Ngành công nghiệp tiền điện tử đã và đang thử nghiệm các phương pháp công nghệ hiện đại để cải thiện tính bảo mật của hầu hết các giao thức và tài sản tiền điện tử. Tuy nhiên, vấn đề khai thác của ngành đang trở nên gay gắt hơn bao giờ hết. Những kẻ xấu khám phá nhiều phương pháp bẻ khóa mã thông báo được mã hóa.
Một lỗ hổng mã hóa mới liên quan đến CoWSwap đã xâm nhập vào không gian tài chính phi tập trung (DeFi). Do đó, sàn giao dịch phi tập trung (DEX) đã mất hơn 550 mã thông báo BNB thông qua một cuộc tấn công của bộ giải mã.
CoWSwap bị hack hợp đồng thông minh
cái này blockchain Công ty bảo mật PeckShield là công ty đầu tiên Báo cáo Khai thác hợp đồng thông minh của CoWSwap. Sau đó, DEX đã mất khoảng 551 mã thông báo BNB, trị giá khoảng 181.600 đô la theo giá thị trường tiền điện tử hiện tại.
Theo bài đăng trên Twitter của mình, công ty bảo mật nghi ngờ gian lận trong hợp đồng GPv2Settlement của DEX ủy quyền cho SwapGuard để thanh toán DAI. Ngoài ra, nó chỉ ra một lỗ hổng có thể đã kích hoạt một số giao dịch chuyển tiền trên nền tảng DEX.
Sau báo cáo đầu tiên MevRefund, blockchain kiểm soát viên, vang lên Một cảnh báo khác cho các giao thức phi tập trung và người dùng của họ. Nó lưu ý rằng giao thức đã nhanh chóng mất tiền do chuyển tiền từ tin tặc.
Ngoài ra, PeckShield tiết lộ rằng những kẻ tấn công đã chuyển mã thông báo tiền điện tử sang Tornado Cash, một công cụ trộn tiền điện tử nổi tiếng, để che giấu dấu vết của chúng.
BlockSec, một công ty kiểm toán hợp đồng thông minh, đã đưa cho Thêm chi tiết về khai thác CoWSwap. Kiểm toán viên lưu ý rằng DEX đã nhận được một địa chỉ ví bổ sung từ multisig với tư cách là người giải quyết. Địa chỉ này kích hoạt ủy quyền giao dịch DAI cho SwapGuard. Do đó, SwapGuard bắt đầu chuyển DAI từ hợp đồng thanh toán CoWSwap sang các địa chỉ tiền điện tử khác, dẫn đến mất tiền.
Lỗ hổng mới này đã khiến một số thành viên cộng đồng hoảng sợ vì họ khuyên người dùng CoWSwap thu hồi sự chấp thuận của họ đối với giao thức.
Về bản thân, CoWSwap có sự phản ứng lại Xoa dịu tình hình cho khách hàng thông qua trang Twitter chính thức của mình. Nó đã được tiết lộ rằng lỗi đã ảnh hưởng đến phí của họ được thu thập trong tuần qua, được lưu trữ trong hợp đồng thanh toán của giao thức.
Theo nhóm nghiên cứu, những kẻ tấn công không thể truy cập vào tiền của khách hàng. Nó nói thêm rằng người dùng chỉ mất tiền khi họ ủy quyền cho một đơn đặt hàng bao gồm số lượng mua giới hạn từ một người mua tiềm năng. Do đó, nó trấn an người dùng rằng tiền của họ an toàn trong khi nói với họ rằng họ không cần phải thu hồi sự chấp thuận của mình.
Hack tiền điện tử đã phát triển trong những năm qua
Không gian tiền điện tử đang chứng kiến số vụ hack ngày càng tăng. Đáng chú ý, không gian tài chính phi tập trung (DeFi) là lĩnh vực phát triển nhanh nhất trong ngành công nghiệp tiền điện tử do tính minh bạch ngày càng tăng. Tuy nhiên, nó phải chịu nhiều cuộc tấn công hơn những người khác.
gần đây Báo cáo Chainalysis, một công ty phân tích trên chuỗi, tiết lộ rằng các giao thức DeFi là nạn nhân chính của việc khai thác tiền điện tử. Ngoài ra, công ty phân tích lưu ý rằng năm 2022 sẽ chứng kiến các vụ hack tiền điện tử tồi tệ nhất so với những năm trước. Theo công ty, không gian tiền điện tử sẽ mất khoảng 3,8 tỷ đô la vào năm 2022.
Dữ liệu từ Chainalysis đánh giá thêm các giao thức DeFi là 82,1% nạn nhân của việc tích lũy mã thông báo tiền điện tử bị đánh cắp thông qua các vụ hack.
Ngoài ra, công ty lưu ý rằng Triều Tiên có liên quan đến số vụ hack tiền điện tử cao nhất, vì quốc gia này đã ghi nhận nhiều vụ hack nhất vào năm 2022 so với bất kỳ năm nào khác. Vào năm 2022, vụ hack liên quan đến Triều Tiên được báo cáo trị giá 1,7 tỷ đô la.
Hình ảnh nổi bật từ Pixabay, biểu đồ pixelcreatures từ TradingView.com
