Das DEX-Protokoll CoW Swap wurde kürzlich Opfer eines Angriffs, bei dem mindestens 550 BNB (BNB) bei einem Exploit gestohlen wurden.

Die Blockchain-Überwachungsseite MevRefund dieses Ereignis hervorgehoben und entdeckt, dass das Geld von CoW Swap wegfließt. Die Seite warnte die dezentralisierte Börse und ihre Nutzer vor diesem Exploit auf Twitter.

Laut der Smart-Contract-Prüfungsgesellschaft BlockSec soll eine Wallet-Adresse als "Solver" bei CoW Swap durch eine MultiSig hinzugefügt worden sein. Die Adresse hat dann die Transaktionen gestartet und DAI (DAI) auf SwapGuard genehmigt. Daraufhin hat SwapGuard DAI vom CoW-Abwicklungskontrakt auf andere Adressen gesendet. 

Die Blockchain-Sicherheitsfirma PeckShield schätzt, dass etwa 551 BNB dabei verloren gingen. Der Wert der Coins liegt bei Redaktionsschluss etwa bei 181.600 US-Dollar. Nach dem Diebstahl der Vermögenswerte hat der Hacker das Geld über den berüchtigten Krypto-Mixer Tornado Cash gewaschen.

Flussdiagramm, dass die Bewegung des gestohlenen Geldes zeigt. Quelle: PeckShield

Während des Angriffs sind einige Community-Mitglieder in Panik geraten und haben andere Nutzer dazu gedrängt, der dezentralisierten Börse die Genehmigungen zu entziehen. Das DeFi-Protokoll sagte jedoch, dass das nicht nötig sei.

Laut CoW Swap habe der Betroffene Abwicklungskontrakt lediglich Zugriff auf die Gebühren, die das Protokoll innerhalb einer Woche verdiente. Das Team erklärte, es habe ohne die direkte Zustimmung der Nutzer keinen Zugriff auf Nutzergelder. Das Team der dezentralisierten Börse erklärte in einer umfassenden Analyse auf Twitter, was passiert ist.  CoW Swap erklärte gegenüber Cointelegraph auch, dass die Nutzergelder keinem Risiko ausgesetzt und das auch zu keinem Zeitpunkt gewesen seien.