Un attaquant exploite CoW Swap DEX pour plus de 180 000 $
CoW Swap, un échange décentralisé relativement nouveau (DEX), a été exploité. L’attaquant a siphonné plus de 180 000 dollars de fonds.
Les pirates exploitent actuellement l’échange décentralisé CoW Swap et déplacent les fonds. Au moins 123 000 $ en DAI, 50 000 $ en BNB et 7 400 $ en ETH se déplacent en utilisant deux portefeuilles.
Le service de cryptographie PeckShield a rapporté l’incident, détaillant comment l’exploit s’est réellement déroulé :
L’attaquant semble avoir utilisé le contrat GPv2Settlement de CoWSwap et a été amené il y a dix jours à approuver SwapGuard pour les dépenses DAI. Cela a été suivi en utilisant le déclenchement de SwapGuard pour transférer le DAI de GPv2Settlement. La fonction SwapGuard permettrait à quiconque de faire des appels de fonction arbitraires. La somme actuellement exploitée dépasse 180 000 $.
L’exploiteur semble être actif aussi récemment qu’il y a quelques heures. Certains signalent également que d’autres utilisent le même exploit, se disputant le peu de fonds restants. CoW Swap n’a pas encore fait de déclaration officielle sur l’incident.
L’incident marque un autre incident dans l’espace DeFi, qui est la cible principale des attaquants. Le marché DeFi a vu des milliards volés en 2022, et 2023 a déjà vu plusieurs incidents.
Qu’est-ce que l’échange CoW ?
CoW Swap est un DEX relativement nouveau qui utilise « Coincidence of Wants » dans le cadre de sa méthode d’appariement et d’exécution des ordres. Il combine à la fois les transactions en chaîne et hors chaîne pour exécuter les commandes.
La plate-forme a fait la une des journaux l’année dernière lorsqu’elle a lancé le largage du jeton COW. La chaîne Gnosis associée et son jeton en ont également profité, le jeton GNO ayant progressé de plus de 50 % après l’annonce.
Plus récemment, CoW Swap a lancé des ordres limités de « capture de surplus ». Cela permet aux commerçants de fixer des prix auxquels ils peuvent acheter ou vendre des actifs.
La gnose a évolué au fil des ans
Le réseau Gnosis, qui a été lancé pour la première fois en 2015, a également connu plusieurs mises à jour. Gnosis Safe a lancé SafeDAO et Safe Token en septembre 2022. La mission est de rendre la propriété sur le web3 plus accessible, collaborative et sécurisée. Sage était une nouvelle image de marque de Gnosis Safe.
1/📢 Nouvelles importantes :
co/hUzlAZiXYO
/blockquote>
Gnosis a également connu sa propre fusion qui l’a vu passer à la preuve de participation. Il compte actuellement plus de 100 000 validateurs dans le cadre de son réseau.
/h3>
mais elle n’a pas encore reçu de réponse.
