CoW Swap, un intercambio descentralizado (DEX) comparativamente nuevo, ha sido explotado. El atacante ha desviado más de $ 180,000 en fondos.
Los piratas informáticos actualmente están explotando el intercambio descentralizado CoW Swap y moviendo los fondos. Al menos $ 123,000 en DAI, $ 50,000 en BNB y $ 7,400 en ETH se mueven usando dos billeteras.
El servicio de cifrado PeckShield informó sobre el incidente y detalló cómo se llevó a cabo realmente el exploit:
El atacante parece haber utilizado el contrato GPv2Settlement de CoWSwap y fue engañado hace diez días para que aprobara SwapGuard para el gasto de DAI. A esto le siguió el uso de la activación de SwapGuard para transferir DAI desde GPv2Settlement. Según se informa, la función SwapGuard permite que cualquier persona realice llamadas de función arbitrarias. La suma actual que se explota supera los $180.000.
el explotador parece estar activo tan recientemente como hace unas horas. Algunos también informan que otros están usando el mismo exploit, peleando por los pocos fondos que quedan. CoW Swap aún no ha hecho una declaración oficial sobre el incidente.
El incidente marca otro incidente más en el espacio DeFi, que es el objetivo principal de los atacantes. El mercado DeFi vio miles de millones robados en 2022, y 2023 ya ha visto varios incidentes.
¿Qué es el intercambio de CoW?
CoW Swap es un DEX bastante nuevo que utiliza la “coincidencia de deseos” como parte de su método de emparejamiento y ejecución de órdenes. Combina transacciones dentro y fuera de la cadena para ejecutar órdenes.
La plataforma fue noticia el año pasado cuando lanzado el lanzamiento aéreo para el token COW. La cadena Gnosis asociada y su token también se beneficiaron de esto, y el token GNO se recuperó en más del 50 % después del anuncio.
Más recientemente, CoW Swap lanzado Órdenes Limitadas de “Captura de Excedentes”. Esto permite a los comerciantes establecer precios a los que pueden comprar o vender activos.
La gnosis ha evolucionado a lo largo de los años
La red Gnosis, que se lanzó por primera vez en 2015, también ha visto varias actualizaciones. Gnosis Safe lanzó SafeDAO y Safe Token en septiembre de 2022. La misión es hacer que la propiedad en web3 sea más accesible, colaborativa y segura. Sage fue un cambio de marca de Gnosis Safe.
Gnosis también experimentó su propia fusión que lo vio pasar a la prueba de participación. Actualmente cuenta con más de 100.000 validadores como parte de su red.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
