Un hacker de CoW Swap roba más de 550 BNB utilizando un exploit

El protocolo de exchange descentralizado (DEX) CoW Swap sufrió recientemente un ataque; perdió al menos 550 BNB (BNB) en un exploit de contrato que aprobó transferencias de fondos del protocolo.

El encuestador de Blockchain MevRefund marcó el evento y detectó que los fondos parecían alejarse de CoW Swap. El buscador de valor máximo extraíble (MEV) advirtió al DEX y a sus usuarios del exploit en un hilo de Twitter.

Según la empresa de auditoría de contratos inteligentes BlockSec, una dirección de monedero fue añadida como “solucionador” de CoW Swap por un multisig. A continuación, la dirección invocó la transacción para aprobar DAI (DAI) a SwapGuard, lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones. 

La empresa de seguridad Blockchain PeckShield estimó que se perdieron alrededor de 551 BNB, valorados en USD 181,600 en el momento de redactar este artículo. Después de robar los activos, el hacker movió los fondos al infame mezclador de criptomonedas Tornado Cash.

Diagrama de flujo que muestra el movimiento de los fondos robados de CoW Swap. Fuente: PeckShield

Durante el ataque, algunos miembros de la comunidad entraron en pánico e instaron a los usuarios a revocar las aprobaciones del DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) dijo que esto no es necesario.

Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo recaudó en una semana. El equipo dijo que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios. El equipo del DEXexplicó su análisis completo sobre lo sucedido en un anuncio oficial en Twitter. CoW Swap también le dijo a Cointelegraph que “los fondos de los usuarios no están en riesgo, y nunca lo estuvieron.”

Mientras tanto, a pesar de los hackeos que rodean a DeFi, el espacio ha tenido un comienzo prolífico en 2023, según un informe de DappRadar. Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en el mes de enero.

En otras noticias, las Naciones Unidas también informaron que los hackers norcoreanos robaron más criptomonedas en 2022 en comparación con otros años. El informe estima que los hackers vinculados a Corea del Norte fueron responsables de alrededor de USD 630 millones a USD 1,000 millones en criptoactivos robados el año pasado.

Aclaración: Este artículo se actualizó con los comentarios de CoW Swap y el anuncio oficial de Twitter.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.