最近，去中心化交易所協(xié)議CoWSwap遭遇了一次攻擊，其中至少損失了550BNB。這是通過一項批準從該協(xié)議進行資金轉移的合同利用實現(xiàn)的。區(qū)塊鏈調(diào)查員MevRefund標記了這一事件，并檢測到資金正在從CoWSwap轉移。MEV搜索器在Twitter線程中警告DEX及其用戶該漏洞。智能合約審計公司BlockSec表示，一個錢包地址被多重簽名添加為CoWSwap的“解決者”。然后，該地址調(diào)用交易批準DAI到SwapGuard，然后導致SwapGuard將DAI從CoWSwap結算合約轉移到其他地址。根據(jù)區(qū)塊鏈安全公司PeckShield的估計，大約丟失了551BNB，價值181,600美元。黑客將資金轉移到臭名昭著的加密貨幣混合器TornadoCash。流程圖顯示了從CoWSwap中被盜資金的流動情況。在攻擊期間，一些社區(qū)成員感到恐慌，并敦促用戶撤銷對DEX的批準。但是，去中心化金融協(xié)議表示這不是必需的。CoWSwap團隊表示，被利用的結算合約只能訪問協(xié)議在一周內(nèi)收取的費用。該團隊表示，如果沒有用戶簽署的訂單，它無法直接訪問用戶資金。CoWSwap尚未回應Cointelegraph的置評請求。

熱點：比特幣漏洞 虛擬幣漏洞 SHOW幣 ow比特幣 幣圈pow