카우스왑 공격 노출 정황...컨트랙트 주소서 11만 DAI 이체

블록체인 보안업체 펙쉴드에 따르면, 그노시스(Gnosis)에서 출시한 MEV 저항 탈중앙 거래 프로토콜 카우스왑(Cow Swap)이 공격에 노출된 정황이 확인됐으며, 11만 DAI가 컨트랙트에서 외부로 이체됐다. 펙실드는 "해당 컨트랙트는 카우스왑의 보안 장치인 스왑가드를 속여 DAI 인출에 성공한 것으로 보인다"고 설명했다. 앞서 자신을 화이트햇으로 소개한 트위터 이용자 메브리펀드(MevRefund)는 "카우스왑에서 현재 자금이 빠져나가고 있는 것으로 보인다. 스왑가드가 DAI 인출을 승인했으며, 현재 누구나 임의의 함수를 호출할 수 있는 것으로 나타났다. 문제가 해결되기 전까지는 카우스왑을 사용하지 않는 것을 권고한다"고 밝힌 바 있다.