Recent, sistemul de schimb descentralizat (DEX) cunoscut sub numele de CoW Swap a fost atacat, ducând la pierderea a cel puțin 550 BNB (BNB) din cauza unui hack de contract care a permis transferurile de bani în afara platformei.
Apariția a fost observată de inspectorul blockchain MevRefund, care a observat, de asemenea, că numerarul părea să se îndepărteze de schimbul CoW Swap. Într-un thread Twitter, motorul de căutare a valorii maxime extractibile (MEV) a trimis un avertisment către DEX și utilizatorii schimbului despre vulnerabilitate.
Se pare că o adresă de portofel a fost adăugată ca „solutor” al CoW Swap prin utilizarea unui multisig, așa cum a afirmat compania BlockSec, care auditează contractele inteligente. Adresa a inițiat apoi tranzacția pentru a autoriza DAI (DAI) către SwapGuard, ceea ce a dus la transferul DAI de la SwapGuard din contractul de decontare CoW Swap către alte adrese. DAI a fost transferat la alte adrese de către SwapGuard.
Compania de securitate blockchain PeckShield a calculat că aproximativ 551 BNB, care aveau o valoare de 181,600 USD la momentul scrierii acestui articol, au fost furați. În urma furtului activelor, hackerul a trimis banii către faimosul mixer de criptomonede Tornado Cash.
În timpul atacului, mai mulți membri ai comunității au avut un moment de teamă și i-au sfătuit pe alți utilizatori să-și elimine aprobările din DEX. Pe de altă parte, protocolul pentru finanțare descentralizată (DeFi) spunea că acest lucru nu este necesar.
O cercetare de la DappRadar afirmă că, în ciuda hackurilor care au avut loc în legătură cu DeFi, industria în ansamblu a început fructuos în 2023. Conform datelor colectate, valoarea totală a procedurilor blocate a avut o creștere considerabilă. în cursul lunii ianuarie.
În alte evoluții, Națiunile Unite a susținut că infractorii cibernetici care operează din Coreea de Nord au furat o cantitate mai mare de criptomonede în 2022 decât în orice an precedent. Conform concluziilor cercetării, infractorii cibernetici cu legături cu Coreea de Nord au fost responsabili pentru furtul de criptoactive evaluate între 630 de milioane de dolari și 1 miliard de dolari în 2017.
Disclaimer: observațiile CoW Swap și anunțul oficial Twitter au fost incluse în această postare după ce a fost modificată.
Sursa: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange