Accueil Le DEX CoW Swap victime d’un hack de 180k$
Actualités Crypto-monnaies, Toute l'actualité

Le DEX CoW Swap victime d’un hack de 180k$

dex cow swap hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le DEX CoW Swap vient de subir un hack majeur. Conséquence du méfait : une perte globale estimée à plus de 180,000$.

Hack du Dex CoW Swap 180,000$

CoW Swap, l’agrégateur d’échange décentralisé, s’est fait pirater durant la nuit dernière. Le hacker en question serait parvenu à subtiliser plus de 180,000$ de fonds à la plateforme.

En tant que DEX, CoW Swap cherche avant tout à proposer les meilleurs prix sur les échanges de cryptos DeFi à ses utilisateurs.

Néanmoins, un pirate informatique est parvenu à cibler le smart contract de la plateforme, GPv2Settlement afin de subtiliser des fonds.

PeckShield, le spécialiste en sécurité blockchain, a estimé le hack à 180,000$ en DAI. L’attaquant aurait alors redirigé les fonds vers Tornado Cash avant d’obtenir 551 BNB.

Après analyse, il semblerait que GPv2Settlement, le smart contract des règles commerciales de la plateforme, ait été trompé par le pirate.

cryptonaute twitter

Comment CoW Swap s’est fait hacker

En théorie, l’utilisation du SwapGuard n’est pas autorisée par GPv2Settlement. Néanmoins, le hacker serait parvenu à déjouer le contrat intelligent afin de le forcer à approuver la manœuvre.

SwapGuard est un autre contrat utilisé par le DEX CoW Swap afin de valider les résultats des swaps, selon PeckShield.

Un appel de fonction aléatoire a donc été créé par l’attaquant afin de pouvoir, par la suite, exécuter n’importe quelle fonction au sein du code.

Finalement, l’argent aura été redirigé vers l’adresse du pirate informatique.

Toutefois, selon les déclarations récentes de la plateforme, il semblerait qu’une petite partie des fonds seulement ait été exposée au piratage.

Les utilisateurs sont-ils menacés par le hack du DEX CoW Swap ?

Le pirate n’a pas pu accéder de manière directe aux fonds des utilisateurs de la plateforme. En effet, CoW Swap ne détient aucun fond.

L’équipe du DEX a également précisé qu’elle avait subi une attaque indirecte. Le hacker en question a, en réalité, exploité le compte d’un solveur, soit un participant qui rivalise avec les utilisateurs afin de fournir les meilleurs prix.

Le fonctionnement du DEX CoW Swap aura donc sauvé les utilisateurs d’un danger certain.

Dans les grandes lignes, la plateforme n’oblige pas les utilisateurs à effectuer les transactions eux-mêmes.

Au lieu de cela, ces derniers signent un contrat attestant qu’ils « donnent » les fonds à des solveurs.

Chacun des solveurs à ensuite accès au contrat de règlement qui, généralement, stock les frais perçus durant 7 jours.

Par conséquent, seuls les frais acquis par l’un de ces solveurs ont été subtilisés par le hacker.

Par ailleurs, en réponse à la violation, le DEX CoW Swap a immédiatement révoqué toutes les approbations pour le contrat concerné.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.


Sources : Twitter de CoW Swap, Etherscan


CoW Swap n’est pas le seul DEX à s’être fait hacker. Récemment, c’était au tour d’Orion Protocol. Pour en savoir plus, consultez notre article : Le DEX Orion Protocol hacké pour 3 millions de dollars

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la fintech. Investisseur aguerri, il est capable de conseiller son entourage et ses lecteurs afin de les aider à prendre la bonne décision au bon moment. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram