Investing.com - O Portal Líder Financeiro
😎 Promoção de meio de ano - Até 50% de desconto em ações selecionadas por IA no InvestingProGARANTA JÁ SUA OFERTA

Exchange descentralizada CoW Swap sofre hack de R$ 920 mil

Publicado 07.02.2023, 13:20
Atualizado 07.02.2023, 13:53
Exchange descentralizada CoW Swap sofre hack de R$ 920 mil

CriptoFácil - A exchange descentralizada (DEX) CoW Swap foi alvo de um ataque hacker, em que perdeu mais de US$ 180.000 em ativos. Ou seja, pouco mais de R$ 920 mil na cotação atual em reais. A CoW Swap é um agregador de exchanges descentralizadas que visa fornecer aos usuários os melhores preços em DEXs.

De acordo com as empresas de segurança PeckShield e BlockSec, o invasor aproveitou uma vulnerabilidade no contrato inteligente de liquidação comercial, o GPv2Settlement, para drenar fundos da DEX.

A PeckShield estimou que o invasor roubou cerca de US$ 180.000 em DAI do CoW Swa. Em seguida, o hacker enviou os ativos para o mixer de criptomoedas Tornado Cash, obtendo 551 BNB.

Hacker rouba ativos de exchange descentralizada

Conforme explicou a PeckShield, aparentemente, o hacker enganou o proprietário do contrato GPv2Settlement para aprovar o uso do SwapGuard, o que, em geral, não é permitido. O SwapGuard é um segundo contrato usado pela CoW Swap para auxiliar e validar os resultados do swap.

Um porta-voz da empresa de segurança BlockSec informou ao The Block que existe uma função no contrato SwapGuard que permite transferir dinheiro para qualquer endereço. O invasor, então, acionou a função pública para transferir o DAI para seu endereço.

De acordo com a equipe da CoW Swap, o contrato de liquidação que foi explorado só tem acesso às taxas cobradas pelo protocolo em uma semana. Portanto, o hacker não conseguiu acessar diretamente os fundos dos usuários.

“Os usuários não precisam revogar as aprovações!”, tuitou a DEX. “O contrato de liquidação da CoW Swap armazena apenas as taxas que o protocolo acumulou ao longo da semana. “Ele não pode acessar os fundos do usuário diretamente sem fornecer um pedido assinado pelo usuário e dar a eles pelo menos o valor de compra limitada em troca.”

Em resposta ao ataque, a Cow Swap revogou imediatamente todas as aprovações para o contrato afetado. Além disso, atualizou para um novo contrato sem funcionalidade de código de execução arbitrária. Por fim, a equipe reforçou aos usuários que os seus fundos nunca estiveram em risco. Afinal, a Cow Swap não detém fundos de usuários.

Sobre a CoW Swap

A CoW Swap é diferente das DEXs tradicionais. Isso porque não exige que os usuários façam negociações por conta própria. Em vez disso, os usuários assinam um acordo comercial para trocar dois tokens por um preço específico.

A CoW Swap processou US$ 61 milhões em negociações nas últimas 24 horas, de acordo com o Dapp Radar. Esse número classifica o CoW Swap como o 11º maior DEX em volume, de acordo com a CoinGecko.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.