Hiljattain CoW Swap -nimellä tunnettu hajautettu vaihtojärjestelmä (DEX) joutui hyökkäyksen kohteeksi, mikä johti vähintään 550 BNB:n (BNB) tappioon sopimushakkeroinnin vuoksi, joka mahdollisti rahansiirrot pois alustalta.
Tapahtuman huomasi lohkoketjun tutkija MevRefund, joka myös huomasi, että käteinen näytti siirtyvän pois CoW Swap -pörssistä. Twitter-säikeessä MEV-hakuohjelma lähetti DEX:lle ja vaihdon käyttäjille varoituksen haavoittuvuudesta.
Lompakon osoite lisättiin kuulemma CoW Swapin "ratkaisijaksi" käyttämällä multisigiä, kuten älykkäitä sopimuksia tarkastava yritys BlockSec ilmoitti. Osoite aloitti sitten tapahtuman valtuuttaa DAI (DAI) SwapGuardille, mikä johti siihen, että SwapGuard siirsi DAI:n CoW Swap -ratkaisusopimuksesta muihin osoitteisiin. SwapGuard siirsi DAI:n muihin osoitteisiin.
Lohkoketjuturvayhtiö PeckShield laski, että noin 551 BNB:tä, jonka arvo oli tämän artikkelin kirjoitushetkellä 181,600 XNUMX dollaria, oli varastettu. Omaisuuden varkauden jälkeen hakkeri lähetti rahat kuuluisalle kryptovaluuttasekoittajalle Tornado Cashille.
Hyökkäyksen aikana useilla yhteisön jäsenillä oli hetkellinen pelko ja he neuvoivat muita käyttäjiä poistamaan hyväksynnänsä DEX:stä. Toisaalta hajautetun rahoituksen pöytäkirjassa (DeFi) sanottiin, että tätä ei vaadita.
DappRadarin tutkimuksen mukaan DeFiin liittyvistä hakkeroista huolimatta ala on kokonaisuudessaan saanut hedelmällisen alun vuonna 2023. Kerättyjen tietojen mukaan lukittujen toimenpiteiden kokonaisarvo on noussut huomattavasti. tammikuun aikana.
Muissa kehityssuunnissa YK on väittänyt, että Pohjois-Koreasta toimivat kyberrikolliset varastivat vuonna 2022 enemmän kryptovaluuttoja kuin minään edellisenä vuonna. Tutkimuksen tulosten mukaan kyberrikolliset, joilla on siteitä Pohjois-Koreaan, olivat vastuussa 630–1 miljardin dollarin arvoisen kryptoomaisuuden varkauksista vuonna 2017.
Vastuuvapauslauseke: CoW Swapin huomautukset ja virallinen Twitter-ilmoitus on sisällytetty tähän viestiin sen muokkauksen jälkeen.
Lähde: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange