Niedawno zdecentralizowany system wymiany (DEX) znany jako CoW Swap został zaatakowany, co spowodowało utratę co najmniej 550 BNB (BNB) z powodu włamania do kontraktu, które umożliwiło przelewy pieniężne poza platformę.
Zdarzenie zostało zauważone przez analityka blockchain MevRefund, który zauważył również, że gotówka wydawała się migrować z giełdy CoW Swap. W wątku na Twitterze wyszukiwarka maksymalnej możliwej do wydobycia wartości (MEV) wysłała ostrzeżenie do DEX i użytkowników giełdy o luce.
Adres portfela został podobno dodany jako „rozwiązujący” CoW Swap za pomocą multisig, jak stwierdziła firma BlockSec, która kontroluje inteligentne kontrakty. Adres następnie zainicjował transakcję w celu autoryzacji DAI (DAI) do SwapGuard, w wyniku czego SwapGuard przeniósł DAI z umowy rozliczeniowej CoW Swap na inne adresy. DAI został przeniesiony na inne adresy przez SwapGuard.
PeckShield, firma zajmująca się bezpieczeństwem blockchain, obliczyła, że skradziono około 551 BNB, które w momencie pisania tego artykułu miały wartość 181,600 XNUMX USD. Po kradzieży aktywów haker wysłał pieniądze do słynnego miksera kryptowalut Tornado Cash.
Podczas ataku kilku członków społeczności przeżyło chwilę strachu i poradziło innym użytkownikom, aby usunęli swoje zgody z DEX. Z drugiej strony protokół dotyczący zdecentralizowanych finansów (DeFi) mówi, że nie jest to wymagane.
Z badania przeprowadzonego przez DappRadar wynika, że pomimo włamań, które miały miejsce w związku z DeFi, cała branża zaczęła owocnie startować w 2023 roku. Według zebranych danych ogólna wartość zablokowanych procedur znacznie wzrosła w miesiącu styczniu.
W innych wydarzeniach Organizacja Narodów Zjednoczonych twierdziła, że cyberprzestępcy działający poza Koreą Północną ukradli większą ilość kryptowaluty w 2022 roku niż w jakimkolwiek poprzednim roku. Zgodnie z wynikami badania cyberprzestępcy powiązani z Koreą Północną byli odpowiedzialni za kradzież aktywów kryptograficznych o wartości od 630 mln USD do 1 mld USD w 2017 r.
Zastrzeżenie: uwagi CoW Swap i oficjalne ogłoszenie na Twitterze zostały dołączone do tego posta po jego modyfikacji.
Źródło: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange