名為 MevRefund 的推特帳號發現了抗 MEV 交易協議 CoWSwap 出現異常資金流動,GPv2Settlement 合約中的 DAI 幾乎全被轉出。根據 PeckShield 的分析,CoWSwap的 GPv2Settlement 合約在 10 天前被騙去批准一個名為 SwapGuard 的功能花費 DAI,SwapGuard 剛剛被觸發從 GPv2Settlement 合約中轉出 DAI。
![](https://zombit.info/wp-content/uploads/2023/02/image-7-1200x355.png)
![](https://zombit.info/wp-content/uploads/2023/02/image-8-1200x191.png)
Tangent 創辦人 Jason Choi 也在推特上發文表示 CoWSwap 遭駭,建議用戶趕緊撤銷權限。
目前,攻擊者地址現已被 Etherscan 標記為 CowSwap Exploiter。且根據 Nansen 的數據顯示,CoWSwap exploiter 已經使用 2 個錢包移動並整合了他們的資金,將所有資金全數換成 BNB,總價值約 18 萬美金。
![](https://zombit.info/wp-content/uploads/2023/02/image-9-1193x800.png)