加密行业一直在尝试使用现代技术方法来提高大多数加密资产和协议的安全性。 然而,该行业的漏洞利用问题正变得比以往更加猖獗。 不良行为者探索破解加密令牌的各种方法。
一种涉及 CoWSwap 的新加密漏洞已经进入去中心化金融 (DeFi) 领域。 结果,去中心化交易所 (DEX) 通过求解器攻击损失了超过 550 个 BNB 代币。
CoWSwap 遭遇智能合约黑客攻击
区块链安全公司 PeckShield 是第一个 报告 CoWSwap 的一个智能合约的漏洞利用。 随后,DEX 损失了大约 551 个 BNB 代币,以当前加密市场价格计算价值约 181,600 美元。
根据其 Twitter 帖子,该安全公司怀疑 DEX 的 GPv2Settlement 合约中的欺诈行为授权 SwapGuard 进行 DAI 支出。 此外,它还指出了一个可能的漏洞,该漏洞可能触发了 DEX 平台的一些资金转移。
在第一份报告之后,区块链调查员 MevRefund, 响起 对去中心化协议及其用户的另一个警告。 它指出,该协议正在通过黑客的转账快速损失资金。
此外,PeckShield 透露,攻击者将加密代币转移到著名的加密混合器 Tornado Cash 以隐藏踪迹。
BlockSec,一家智能合约审计公司, 给了 CoWSwap 漏洞利用的更多细节。 审计员指出,DEX 从 multisig 收到了一个额外的钱包地址作为求解器。 该地址触发了 DAI 交易对 SwapGuard 的授权。 因此,SwapGuard 开始将 DAI 从 CoWSwap 结算合约转移到其他加密地址,导致资金损失。
这个新漏洞引起了一些社区成员的恐慌,因为他们建议 CoWSwap 的用户撤销对该协议的批准。
就其本身而言,CoWSwap 有 反应 通过其官方 Twitter 页面安抚客户的情况。 据透露,该漏洞影响了他们在过去一周内收取的费用,这些费用存储在协议的结算合约中。
据该团队称,攻击者无法访问客户的资金。 它进一步指出,只有当用户授权包含来自潜在买家的限价购买金额的订单时,用户才会赔钱。 因此,它向用户保证了他们的资金安全,同时告诉他们他们不需要撤销批准。
加密黑客多年来激增
加密空间见证了越来越多的黑客攻击。 值得注意的是,由于透明度提高,去中心化金融 (DeFi) 领域是加密行业中增长最快的领域。 但是,它遭受的攻击比其他人更多。
最近 报告 来自链上分析公司的 Chainalysis 透露,DeFi 协议是加密漏洞利用的主要受害者。 此外,这家分析公司指出,与过去几年相比,2022 年的加密货币黑客攻击最为严重。 据该公司称,加密货币领域在 2022 年损失了约 38 亿美元。
来自 Chainalysis 的数据进一步将 DeFi 协议评为 82.1% 的受害者,这些协议是通过黑客攻击累积被盗的加密代币的受害者。
此外,该公司指出,朝鲜与加密货币黑客攻击次数最多有关,因为该国在 2022 年的黑客攻击记录比其他年份最多。 据报道,2022 年与朝鲜有关的黑客攻击金额达到 17 亿美元。
来自 Pixabay 的特色图片,来自 TradingView.com 的 pixelcreatures 图表