Наскоро системата за децентрализиран обмен (DEX), известна като CoW Swap, беше подложена на атака, което доведе до загуба на най-малко 550 BNB (BNB) поради хакване на договор, който позволяваше парични преводи извън платформата.
Случката беше забелязана от изследователя на блокчейн MevRefund, който също забеляза, че парите изглежда мигрират далеч от борсата CoW Swap. В нишка в Twitter търсачът на максималната извлекаема стойност (MEV) изпрати предупреждение до DEX и потребителите на борсата за уязвимостта.
Съобщава се, че адресът на портфейла е добавен като „разрешител“ на CoW Swap чрез използване на multisig, както е посочено от компанията BlockSec, която одитира интелигентни договори. След това адресът инициира транзакцията за упълномощаване на DAI (DAI) към SwapGuard, което доведе до прехвърляне на DAI от SwapGuard от договора за сетълмент CoW Swap на други адреси. DAI беше прехвърлен на други адреси от SwapGuard.
Компанията за сигурност на блокчейн PeckShield изчисли, че около 551 BNB, които са имали стойност от $181,600 XNUMX към момента на писане на тази статия, са били откраднати. След кражбата на активите, хакерът изпрати парите на известния миксер на криптовалути Tornado Cash.
По време на нападението няколко членове на общността имаха моментен момент на страх и посъветваха други потребители да премахнат своите одобрения от DEX. От друга страна, протоколът за децентрализирано финансиране (DeFi) каза, че това не е задължително.
Проучване от DappRadar посочва, че въпреки хаковете, които са настъпили във връзка с DeFi, индустрията като цяло е започнала успешно през 2023 г. Според събраните данни общата стойност на заключените процедури е имала значително увеличение през месец януари.
В други събития Организацията на обединените нации твърди, че киберпрестъпниците, действащи от Северна Корея, са откраднали по-голямо количество криптовалута през 2022 г., отколкото през която и да било предходна година. Според констатациите от изследването киберпрестъпниците с връзки със Северна Корея са отговорни за кражбата на крипто активи, оценени между 630 милиона и 1 милиард долара през 2017 г.
Отказ от отговорност: Забележките на CoW Swap и официалното съобщение в Twitter бяха включени в тази публикация, след като беше променена.
Източник: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange