Nylig ble det desentraliserte børssystemet (DEX) kjent som CoW Swap angrepet, noe som resulterte i tap av minst 550 BNB (BNB) på grunn av et kontraktshack som tillot pengeoverføringer bort fra plattformen.
Hendelsen ble oppdaget av blokkjedemåleren MevRefund, som også la merke til at kontantene så ut til å migrere bort fra CoW Swap-børsen. I en Twitter-tråd sendte den maksimale uttrekkbare verdien (MEV) en advarsel til DEX og brukerne av børsen om sårbarheten.
En lommebokadresse ble angivelig lagt til som en "løser" av CoW Swap ved å bruke en multisig, som oppgitt av selskapet BlockSec, som reviderer smarte kontrakter. Adressen startet deretter transaksjonen for å autorisere DAI (DAI) til SwapGuard, noe som resulterte i at SwapGuard overførte DAI fra CoW Swap-oppgjørskontrakten til andre adresser. DAI ble overført til andre adresser av SwapGuard.
Blockchain-sikkerhetsselskapet PeckShield regnet ut at rundt 551 BNB, som hadde en verdi på 181,600 XNUMX dollar på det tidspunktet denne artikkelen ble skrevet, var stjålet. Etter tyveri av eiendelene sendte hackeren pengene til den berømte kryptovalutamikseren Tornado Cash.
Under overfallet hadde flere medlemmer av samfunnet et øyeblikk av frykt og rådet andre brukere til å fjerne godkjenningene sine fra DEX. På den annen side sa protokollen for desentralisert finans (DeFi) at dette ikke er påkrevd.
En forskning fra DappRadar slår fast at til tross for hackene som har skjedd i forhold til DeFi, har industrien som helhet fått en fruktbar start i 2023. I følge dataene som ble samlet inn, hadde den samlede verdien av låste prosedyrer en betydelig økning i løpet av januar måned.
I andre utviklingstrekk har FN hevdet at nettkriminelle som opererer fra Nord-Korea stjal en større mengde kryptovaluta i 2022 enn i noe tidligere år. I følge funnene fra forskningen var nettkriminelle med bånd til Nord-Korea ansvarlige for tyveri av kryptoaktiva verdt mellom $630 millioner og $1 milliard i 2017.
Ansvarsfraskrivelse: CoW Swaps kommentarer og den offisielle Twitter-kunngjøringen er inkludert i dette innlegget etter at det ble endret.
Kilde: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange