CoW Swap, un exchange descentralizado (DEX) comparativamente nuevo, ha sufrido un exploit. El atacante ha robado más de 180,000 de dólares en fondos.
Los hackers actualmente están explotando el exchange descentralizado CoW Swap y mueven los fondos sustraídos. Al menos 123,000 dólares en DAI, 50,000 dólares en BNB y 7,400 dólares en ETH se han movido usando dos monederos.
El servicio de cifrado PeckShield informó sobre el incidente y detalló cómo se llevó a cabo realmente el exploit.
El atacante parece haber utilizado el contrato GPv2Settlement de CoWSwap y fue engañado hace diez días para que aprobara SwapGuard para el gasto de DAI.
A esto le siguió el uso de la activación de SwapGuard para transferir DAI desde GPv2Settlement. Según se informa, la función SwapGuard permite que cualquier persona realice llamadas de función arbitrarias. La suma actual del ataque supera los 180,000 dólares.
El hacker parece estar activo tan recientemente como hace unas horas. Algunos también informan que otros están usando el mismo exploit, peleando por los pocos fondos que quedan. CoW Swap aún no ha hecho una declaración oficial sobre el incidente.
El exploit marca otro incidente más en el espacio DeFi, que es el objetivo principal de los atacantes. El mercado DeFi vio miles de millones de dólares robados en 2022, y 2023 ya ha visto varios hacks.
¿Qué es CoW Swap?
CoW Swap es un DEX bastante nuevo que utiliza “Coincidence of Wants” como parte de su método de emparejamiento y ejecución de órdenes. Combina transacciones on-chain y off-chain para ejecutar órdenes.
La plataforma fue noticia el año pasado cuando lanzó el airdrop para el token COW. La cadena Gnosis asociada y su token también se beneficiaron de esto, y el token GNO aumentó más del 50% después del anuncio.
Más recientemente, CoW Swap lanzó órdenes limitadas “Surplus-Capturing“. Esto permite a los traders establecer precios a los que pueden comprar o vender activos.
Gnosis ha evolucionado a lo largo de los años
La red Gnosis, que se lanzó por primera vez en 2015, también ha visto varias actualizaciones. Gnosis Safe lanzó SafeDAO y Safe Token en septiembre de 2022. La misión es hacer que la propiedad en Web3 sea más accesible, colaborativa y segura. Sage fue un cambio de marca de Gnosis Safe.
Gnosis también experimentó su propia Fusión que lo vio pasar a Proof-of-Stake. Actualmente cuenta con más de 100,000 validadores como parte de su red.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.