Нядаўна сістэма дэцэнтралізаванага абмену (DEX), вядомая як CoW Swap, падвергнулася нападу, што прывяло да страты не менш за 550 BNB (BNB) з-за ўзлому кантракта, які дазваляў грашовыя пераводы з платформы.
Здарэнне было заўважана даследчыкам блокчейна MevRefund, які таксама заўважыў, што грашовыя сродкі, падобна, мігравалі з біржы CoW Swap. У тэме Twitter пошукавік максімальнага значэння, якое можна атрымаць (MEV), адправіў папярэджанне DEX і карыстальнікам біржы аб уразлівасці.
Паведамляецца, што адрас кашалька быў дададзены ў якасці «рашальніка» CoW Swap з выкарыстаннем multisig, як заявіла кампанія BlockSec, якая займаецца аўдытам смарт-кантрактаў. Затым гэты адрас ініцыяваў транзакцыю для аўтарызацыі DAI (DAI) для SwapGuard, што прывяло да перадачы SwapGuard DAI з дагавора разлікаў CoW Swap на іншыя адрасы. DAI быў перададзены SwapGuard на іншыя адрасы.
Кампанія па бяспецы блокчейна PeckShield падлічыла, што каля 551 BNB, кошт якіх на момант напісання гэтага артыкула складала 181,600 XNUMX долараў, былі скрадзеныя. Пасля крадзяжу актываў хакер накіраваў грошы вядомаму міксеру криптовалют Tornado Cash.
Падчас нападу некалькі членаў суполкі адчулі імгненне страху і параілі іншым карыстальнікам выдаліць свае дазволы з DEX. З іншага боку, пратакол дэцэнтралізаванага фінансавання (DeFi) сказаў, што гэта не патрабуецца.
Даследаванне DappRadar сцвярджае, што, нягледзячы на ўзломы, якія адбыліся ў дачыненні да DeFi, індустрыя ў цэлым пачала плённа ў 2023 годзе. Згодна з сабранымі дадзенымі, агульны кошт заблакаваных працэдур значна вырас на працягу студзеня месяца.
Акрамя таго, Арганізацыя Аб'яднаных Нацый сцвярджае, што кіберзлачынцы, якія дзейнічаюць з Паўночнай Карэі, скралі большую колькасць крыптавалюты ў 2022 годзе, чым у любы папярэдні год. Згодна з вынікамі даследавання, кіберзлачынцы, звязаныя з Паўночнай Карэяй, былі адказныя за крадзеж крыпта-актываў на суму ад 630 да 1 мільярда долараў у 2017 годзе.
Адмова ад адказнасці: заўвагі CoW Swap і афіцыйнае паведамленне ў Twitter былі ўключаны ў гэты пост пасля таго, як ён быў зменены.
Крыніца: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange