Công ty bảo mật PeckShield báo cáo rằng hacker đã rút thành công một lượng tiền điện tử từ sàn DEX CoW Swap sang Tornado Cash, trị giá khoảng 181.600 USD tại thời điểm viết bài.
Tin tặc hiện đang khai thác sàn giao dịch phi tập trung CoW Swap và di chuyển tiền. Ít nhất 123.000 USD bằng DAI, 50.000 USD bằng BNB và 7.400 USD bằng ETH đang di chuyển bằng hai ví.
Dịch vụ tiền điện tử PeckShield đã báo cáo về vụ việc, nêu chi tiết quá trình khai thác diễn ra:
Kẻ tấn công dường như đã sử dụng hợp đồng GPv2Settlement của CoWSwap để phê duyệt SwapGuard cho sử dụng DAI. Tiếp theo là sử dụng kích hoạt SwapGuard để chuyển DAI ra khỏi GPv2Settlement. Chức năng SwapGuard được cho là cho phép mọi người thực hiện các yêu cầu chức năng tùy ý.
Số tiền hiện tại bị khai thác vượt hơn 180.000 USD. Sau khi đánh cắp tài sản, tin tặc đã chuyển tiền đến máy trộn tiền điện tử khét tiếng Tornado Cash.
Trong cuộc tấn công, một số thành viên cộng đồng đã hoảng sợ và kêu gọi người dùng thu hồi phê duyệt từ DEX. Tuy nhiên, giao thức tài chính phi tập trung (DeFi) cho biết điều này là không cần thiết.
Theo CoW Swap, hợp đồng thanh toán khai thác chỉ có quyền truy cập vào các khoản phí mà giao thức thu được trong một tuần. Nhóm nghiên cứu nói rằng họ không thể truy cập vào tiền của người dùng mà không có đơn đặt hàng có chữ ký trực tiếp của người dùng.
