Nyligen utsattes det decentraliserade utbytessystemet (DEX) som kallas CoW Swap, vilket resulterade i förlust av minst 550 BNB (BNB) på grund av ett kontraktshack som tillät pengaöverföringar bort från plattformen.
Händelsen upptäcktes av blockkedjemätaren MevRefund, som också märkte att pengarna verkade flytta bort från CoW Swap-börsen. I en Twitter-tråd skickade den maximala extraherbara värdet (MEV)-sökaren en varning till DEX och börsens användare om sårbarheten.
En plånboksadress har enligt uppgift lagts till som en "lösare" av CoW Swap genom att använda en multisig, enligt företaget BlockSec, som granskar smarta kontrakt. Adressen initierade sedan transaktionen för att auktorisera DAI (DAI) till SwapGuard, vilket resulterade i att SwapGuard överförde DAI från CoW Swap-avvecklingskontraktet till andra adresser. DAI överfördes till andra adresser av SwapGuard.
Blockkedjesäkerhetsföretaget PeckShield beräknade att omkring 551 BNB, som hade ett värde av 181,600 XNUMX dollar vid tidpunkten för denna artikel skrevs, hade stulits. Efter stölden av tillgångarna skickade hackaren pengarna till den berömda kryptovalutamixern Tornado Cash.
Under överfallet hade flera medlemmar av communityn ett ögonblick av rädsla och rådde andra användare att ta bort sina godkännanden från DEX. Å andra sidan sa protokollet för decentraliserad finans (DeFi) att detta inte krävs.
En forskning från DappRadar konstaterar att trots hackarna som har inträffat i relation till DeFi har branschen som helhet fått en fruktbar start 2023. Enligt insamlade data har det totala värdet av låsta procedurer ökat avsevärt under januari månad.
I andra händelser har FN hävdat att cyberbrottslingar som opererar från Nordkorea stal en större mängd kryptovaluta 2022 än något tidigare år. Enligt resultaten av forskningen var cyberbrottslingar med anknytning till Nordkorea ansvariga för stölden av kryptotillgångar värderade till mellan $630 miljoner och $1 miljard 2017.
Ansvarsfriskrivning: CoW Swaps kommentarer och det officiella Twitter-meddelandet har inkluderats i det här inlägget efter att det ändrades.
Källa: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange