Hacker CoW Swap bòn hơn 550 BNB, dẻo tay chuyển ngay sang ”máy trộn tiền” Tornado Cash

Đăng ngày 07/02/2023 Gì Cũng Được
Công ty bảo mật PeckShield báo cáo rằng hacker đã rút thành công khoảng 551 BNB từ CoW Swap thành Tornado Cash, trị giá khoảng 181.600 đô la.
Giao thức trao đổi phi tập trung (DEX) CoW Swap gần đây đã bị tấn công, mất ít nhất 550 BNB trong một vụ khai thác hợp đồng đã phê duyệt chuyển tiền từ giao thức.
Nhà khảo sát chuỗi khối MevRefund đã đánh dấu sự kiện này và phát hiện ra rằng các khoản tiền dường như đang rời khỏi CoW Swap. Người tìm kiếm MEV đã cảnh báo DEX và người dùng của nó về việc khai thác trong một chuỗi Twitter.
Theo công ty kiểm toán hợp đồng thông minh BlockSec, một địa chỉ ví đã được thêm vào dưới dạng “bộ giải” của CoW Swap bởi một multisig. Sau đó, địa chỉ đã kích hoạt giao dịch để phê duyệt DAI cho SwapGuard, sau đó dẫn đến việc SwapGuard chuyển DAI từ hợp đồng thanh toán CoW Swap sang các địa chỉ khác.
Công ty bảo mật chuỗi khối PeckShield ước tính rằng khoảng 551 BNB đã bị mất, trị giá 181.600 USD tại thời điểm viết bài. Sau khi đánh cắp tài sản, tin tặc đã chuyển tiền sang máy trộn tiền điện tử khét tiếng Tornado Cash.
Lưu đồ hiển thị chuyển động của số tiền bị đánh cắp từ CoW Swap. Nguồn: PeckShield
Trong cuộc tấn công, một số thành viên của cộng đồng đã hoảng sợ và kêu gọi người dùng thu hồi các phê duyệt từ DEX. Tuy nhiên, giao thức tài chính phi tập trung (DeFi) nói rằng điều này là không cần thiết.
Theo CoW Swap, hợp đồng thanh toán được khai thác chỉ có quyền truy cập vào các khoản phí mà giao thức thu được trong một tuần. Nhóm cho biết họ không thể truy cập trực tiếp vào tiền của người dùng nếu không có lệnh do người dùng ký.
Trong khi đó, bất chấp các vụ hack xung quanh DeFi, không gian này đã có một khởi đầu thuận lợi vào năm 2023 theo một báo cáo từ DappRadar. Dữ liệu cho thấy các giao thức đã có sự tăng trưởng đáng kể về tổng giá trị bị khóa trong tháng Giêng.
Trong một tin tức khác, Liên Hợp Quốc cũng báo cáo rằng tin tặc Triều Tiên đã đánh cắp nhiều tiền điện tử hơn vào năm 2022 so với các năm khác. Báo cáo ước tính rằng các tin tặc có liên quan đến Triều Tiên chịu trách nhiệm cho khoảng 630 triệu đến 1 tỷ đô la tài sản tiền điện tử bị đánh cắp vào năm ngoái.
Tổng hợp: Coinf0
Tham gia cộng đồng CoinF0 trên Telegram để cập nhật tin tức thị trường Crypto nhanh nhất và tiếp cận thông tin những dự án tiềm năng
Tham Gia CoinF0 Ngay

Xem thêm:

Bài viết cùng chủ đề: