Merkeziyetsiz borsa (DEX) protokolü CoW Swap siber saldırıya kurban gitti. Hacker’lar, fon transferlerini onaylayan bir sözleşme istismarı ile CoW Swap’tan en az 550 adet Binance Coin (BNB) çaldı.
Kripto saldırılarının ardı arkası kesilmiyor
CoW Swap saldırısını ilk tespit eden ise blokzincir araştırmacısı MevRefund oldu. MevRefund, ayrıca bir tweet dizisinde CoW Swap’ı ve kullanıcılarını istismar hakkında uyardı.
@CoWSwap your funds appear to be moooving away …https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) February 7, 2023
Akıllı sözleşme denetleme şirketi BlockSec ise gerçekleştirilen siber saldırı sonucu toplamda 181.600 dolar değerinde BNB’nin çalındığı tahmininde bulundu. Bilindiği üzere kripto karıştırıcı protokolü Tornado Cash, son dönemlerde hacker’ların en uğrak noktası. CoW Swap hacker’ının da çaldığı varlıkları Tornado Cash’e transfer ettiği söyleniyor.
Öte yandan istismar sırasında bazı üyeler panik hali yaşadı ve kullanıcıları DEX’ten gelen onayları iptal etmeleri konusunda uyardı. Buna karşın merkeziyetsiz finans (DeFi), böyle bir şeye gerek olmadığını söyledi.
We are aware of an issue that has impacted the fees that CoW Protocol has collected over the past week.
We have mitigated the issue and are conducting an investigation.
Traders are in no way affected.
More details to follow.
— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023
DEX protokolü CoW Swap’tan da açıklama gecikmedi. Şirket, platformlarında meydana gelen istismarın farkında olduklarını ve yatırımcıların bu saldırıdan zarar görmediğini söyledi.
Cointelegraph ekibi yorum alabilmek için CoW Swap ile iletişime geçti, ancak haberin yayın saati itibarıyla bir yanı alamadı.
İlginizi çekebilir: MetaMask’tan “cüzdan zehirleme” dolandırıcığı uyarısı!
Öte yandan kısa süre önce sızdırılan bir Birleşmiş Milletler raporu, 2022 yılındaki siber saldırılara ilişkin bulguları ortaya koydu. Bulgular, 2022 yılında en çok kripto varlık çalan siber saldırganların Kuzey Kore ile bağlantılı olduğunu tespit etti. Raporda ise yalnızca Kuzey Kore bağlantılı hacker’ların, 2022 yılında 630 milyon dolar ila 1 milyar dolar değerinde kripto varlık çaldığı belirtildi.