Децентрализованная биржа CoW Swap потеряла из-за взлома $166 000

Устойчивый к MEV AMM-протокол Cow Swap признал несанкционированный вывод криптовалют на $166 000 в результате эксплойта, обнаруженного ончейн-аналитиками.

This got exploited by a hacker last night, moving a total of USD 166K from the settlement contract into their wallet: https://t.co/GydQZb8fPq

Since CoW Swap is protected from solver exploits by the solver bonding pools, CoW Swap is not suffering any losses. pic.twitter.com/0XD97npfIv

— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023

Целью атаки стал расчетный контракт, который собирает комиссии. Рисков для пользователей нет, как и необходимости отзывать одобрение на использование сервиса, отметили в проекте.

По данным PeckShield, ущерб составил $180 000: $123 000 в DAI, $50 000 в BNB, $7400 в ETH, которые распределили по двум кошелькам.

Десять дней назад злоумышленник внес изменения в смарт-контракт GPv2Settlement для получения разрешения SwapGuard на траты DAI. За этим последовало использование триггера. К SwapGuard может обратиться любой пользователь.

It seems (1) @CoWSwap‘s GPv2Settlement contract has been tricked 10 days ago to approve SwapGuard for DAI spending and (2) SwapGuard was just triggered to transfer out DAI from GPv2Settlement. Here are the two related txs: https://t.co/Tb8Sk5xqMR and https://t.co/JS7ejDhiAs https://t.co/Wpbeq4UoEP pic.twitter.com/oRWIzeOLzz

— PeckShield Inc. (@peckshield) February 7, 2023

Уязвимостью решили воспользоваться «последователи».

Copycats have begun fighting over the remaining scraps: https://t.co/2wnn0YCcZX

— MevRefund (@MevRefund) February 7, 2023

Вскоре разработчики сообщили об отзыве всех разрешений на подвергшийся эксплойту контракт, что предотвратило дальнейшие злонамеренные действия. Команда обновила его версию.

All approvals for the ‘bad contract’ WERE REVOKED. No more malicious actions are possible.

The Barter Solver upgraded to a new contract https://t.co/MNIjiHh85R which has no arbitrary execution code functionality built in.

— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023

Cow Swap — децентрализованная биржа с функциями DEX-агрегатора на базе Gnosis Protocol v2 (GPv2). Последний объединяет ордеры в пакеты (Batch Auctions, BA) и передает их решающим пользователям (solvers). 

Последние занимаются поиском наиболее выгодной рыночной цены и получают за это награды в токенах Gnosis (GNO). Когда лучшие цены найдены, протокол выполняет ордеры в пакете.

Напомним, 3 февраля неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Ущерб составил $3 млн.

Ранее аналитики Beosin насчитали 113 атак на DeFi-протоколы в 2022 году. На них пришлось 67,6% от взломов в Web3-индустрии.