Posté le février 3, 2023 à 6:34
COW SWAP ADMET LE VOL DE PLUS DE 550 BNB APRÈS UN EXPLOIT DE CONTRAT
CoW Swap, une bourse décentralisée, a été récemment victime d’un exploit de piratage. L’exploit contractuel sur le protocole DeFi a conduit à la perte d’environ 550 BNB. L’exploit a conduit le hacker à approuver des transferts de fonds du protocole sans autorisation.
CoW Swap exploité à hauteur de plus de 550 BNB
MevRefund, une plateforme d’enquête blockchain, a signalé les transactions non autorisées. Le surveillant de blockchain a déclaré que le mouvement de ces fonds montrait qu’ils étaient retirés de CoW Swap. La plateforme a également averti la plateforme DeFi et ses utilisateurs qu’un exploiteur était en train de drainer des fonds de la plateforme.
Le tweet de MevRefund indique aussi que les transactions montrent que CoW Swap a donné l’autorisation à SwapGuard de faire des appels de fonctions arbitraires. Le tweet a en outre averti les utilisateurs de ne pas utiliser le DEX jusqu’à ce que le problème soit résolu.
Un autre rapport de BlockSec, une société d’audit de contrats intelligents, indique qu’une adresse de portefeuille a été ajoutée au DEX en tant que « solveur » du DEX par un multisig. L’adresse de portefeuille impliquée dans cet exploit a créé une transaction qui a forcé l’approbation de DAI à SwapGuard. La demande a incité SwapGuard à transférer le stablecoin DAI du contrat de règlement CoW Swap DEX vers d’autres adresses de portefeuille.
Selon la société de sécurité blockchain PeckShield, environ 551 jetons BNB ont été perdus à cause de cet exploiteur. Les jetons BNB volés valent plus de 181 000 dollars aux cours actuels. Après le vol de ces actifs, le hacker a transféré les fonds par le biais du mélangeur de cryptomonnaies Tornado Cash afin de dissimuler les détails de la transaction.
Étant donné le taux élevé d’exploits dans le secteur du DeFi ces dernières années, la nouvelle de l’exploit a déclenché la panique dans la communauté. Pendant l’exploit, certains membres de la communauté ont paniqué, exhortant les utilisateurs à rejeter toute approbation qui semblait provenir du DEX.
CoW Swap a réagi à la publication en déclarant que la communauté n’avait pas à paniquer et à prendre des mesures drastiques en réponse à cet exploit. Le DEX a assuré à ses utilisateurs qu’il enquêtait sur cette affaire mais qu’il avait déjà atténué les risques.
« Nous sommes conscients d’un problème qui a eu un impact sur les frais que le protocole CoW a collecté au cours de la semaine dernière. Nous avons corrigé le problème et nous menons une enquête. Les traders ne sont en aucun cas affectés. Davantage de détails seront communiqués ultérieurement », a déclaré la société.
CoW Swap a également expliqué comment cet exploit a pu se produire. Le DEX a déclaré que le contrat de règlement exploité avait accès aux frais que Protocol avait collectés au cours de la semaine précédente. L’équipe a par ailleurs ajouté qu’elle ne pouvait pas accéder aux fonds des utilisateurs sans recevoir un ordre signé directement par ces derniers.
Protocol a en outre publié une analyse complète de ce qui aurait pu se passer. Il a noté que le protocole s’engage dans une « compétition de résolveurs » où des parties externes en concurrence cherchent le meilleur chemin d’exécution pour les utilisateurs. Les résolveurs peuvent accéder au contrat de règlement et aux frais.
Le DEX a également ajouté que les solveurs sont ajoutés à la compétition après avoir mis en place un pool de cautionnement coupé par le DAO du CoW en cas de comportement malveillant. Le protocole a noté qu’un nouveau solveur a été ajouté à la compétition il y a dix jours, et après avoir été présélectionné, ils ont approuvé un « mauvais contrat. »
Augmentation des attaques contre les protocoles de finance décentralisée
L’espace DeFi s’est considérablement développé ces dernières années, attirant de nombreux utilisateurs à travers l’industrie des cryptomonnaies en raison de la promesse de fournir de meilleurs services que le secteur financier traditionnel. Cependant, cette croissance s’est accompagnée d’une menace accrue d’exploits dans le secteur.
Néanmoins, ces exploits n’ont pas empêché l’industrie du DeFi d’effectuer une reprise remarquable cette année. Selon un rapport de DappRadar, ces protocoles ont signalé une augmentation significative de la valeur totale bloquée (TVL) en janvier. La croissance du TVL peut être attribuée à une reprise des prix des cryptomonnaies depuis le début de l’année.
Le groupe de hackers Nord-Coréen Lazarus a souvent été associé aux piratages qui ont eu lieu dans l’industrie du cinéma. Le groupe a été lié à l’un des plus grands exploits sur le Ronin Bridge de Sky Mavis, où plus de 600 millions de dollars ont été volés.
Selon les Nations unies, les hackers Nord-Coréens ont volé plus de cryptomonnaies en 2022 qu’au cours de toute autre année. Le rapport estime en outre que les acteurs de la menace du pays ont volé entre 630 millions et 1 milliard de dollars d’actifs cryptographiques en 2022.
