Nedávno byl napaden systém decentralizované burzy (DEX) známý jako CoW Swap, což vedlo ke ztrátě nejméně 550 BNB (BNB) kvůli hacknutí smlouvy, které umožňovalo převody peněz mimo platformu.
Tento výskyt si všiml průzkumník blockchainu MevRefund, který si také všiml, že hotovost zřejmě migrovala pryč z burzy CoW Swap. Ve vláknu Twitteru hledač maximální extrahovatelné hodnoty (MEV) zaslal DEX a uživatelům burzy varování o zranitelnosti.
Adresa peněženky byla údajně přidána jako „řešitel“ CoW Swap pomocí multisig, jak uvedla společnost BlockSec, která audituje chytré smlouvy. Adresa poté iniciovala transakci za účelem autorizace DAI (DAI) pro SwapGuard, což vedlo k tomu, že SwapGuard převedl DAI ze smlouvy o vypořádání CoW Swap na jiné adresy. DAI byl přenesen na jiné adresy pomocí SwapGuard.
Blockchainová bezpečnostní společnost PeckShield vypočítala, že bylo ukradeno přibližně 551 BNB, které měly v době psaní tohoto článku hodnotu 181,600 XNUMX $. Po krádeži aktiv poslal hacker peníze známému mixéru kryptoměn Tornado Cash.
Během útoku mělo několik členů komunity chvilkový strach a doporučili ostatním uživatelům, aby odstranili svá schválení z DEX. Na druhou stranu protokol pro decentralizované finance (DeFi) říkal, že to není nutné.
Výzkum společnosti DappRadar uvádí, že navzdory hackům, ke kterým došlo ve vztahu k DeFi, odvětví jako celek začalo v roce 2023 plodně. Podle shromážděných údajů se celková hodnota zamčených procedur značně zvýšila. v průběhu měsíce ledna.
V dalším vývoji Organizace spojených národů tvrdila, že kyberzločinci operující ze Severní Koreje ukradli v roce 2022 větší množství kryptoměn než v kterémkoli předchozím roce. Podle závěrů výzkumu byli kyberzločinci s vazbami na Severní Koreu zodpovědní za krádež kryptoaktiv v hodnotě mezi 630 miliony a 1 miliardou dolarů v roce 2017.
Upozornění: Poznámky CoW Swap a oficiální oznámení na Twitteru byly zahrnuty do tohoto příspěvku poté, co byl upraven.
Zdroj: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange