For nylig blev det decentraliserede udvekslingssystem (DEX) kendt som CoW Swap under angreb, hvilket resulterede i tab af mindst 550 BNB (BNB) på grund af et kontrakthack, der tillod pengeoverførsler væk fra platformen.
Hændelsen blev opdaget af blockchain-inspektøren MevRefund, som også bemærkede, at kontanterne så ud til at migrere væk fra CoW Swap-børsen. I en Twitter-tråd sendte den maksimale udtrækbare værdi (MEV)-søger en advarsel til DEX og brugerne af børsen om sårbarheden.
En tegnebogsadresse blev angiveligt tilføjet som en "løser" af CoW Swap ved at bruge en multisig, som anført af virksomheden BlockSec, som auditerer smarte kontrakter. Adressen igangsatte derefter transaktionen for at autorisere DAI (DAI) til SwapGuard, hvilket resulterede i, at SwapGuard overførte DAI fra CoW Swap-afviklingskontrakten til andre adresser. DAI blev overført til andre adresser af SwapGuard.
Blockchain-sikkerhedsfirmaet PeckShield beregnede, at omkring 551 BNB, som havde en værdi på $181,600 på det tidspunkt, denne artikel blev skrevet, var blevet stjålet. Efter tyveri af aktiverne sendte hackeren pengene til den berømte kryptovalutamixer Tornado Cash.
Under overfaldet havde flere medlemmer af samfundet et øjebliks frygt og rådede andre brugere til at fjerne deres godkendelser fra DEX. På den anden side sagde protokollen for decentral finansiering (DeFi), at dette ikke er påkrævet.
En undersøgelse fra DappRadar fastslår, at på trods af de hacks, der er opstået i forhold til DeFi, har branchen som helhed fået en frugtbar start i 2023. Ifølge de indsamlede data har den samlede værdi af låste procedurer været en betydelig stigning i løbet af januar måned.
I andre udviklinger har FN hævdet, at cyberkriminelle, der opererer fra Nordkorea, stjal en større mængde kryptovaluta i 2022 end i noget tidligere år. Ifølge resultaterne af forskningen var cyberkriminelle med tilknytning til Nordkorea ansvarlige for tyveri af kryptoaktiver til en værdi af mellem $630 millioner og $1 milliard i 2017.
Ansvarsfraskrivelse: CoW Swaps bemærkninger og den officielle Twitter-meddelelse er inkluderet i dette indlæg, efter at det blev ændret.
Kilde: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange