Pred kratkim je bil napaden sistem decentralizirane menjave (DEX), znan kot CoW Swap, kar je povzročilo izgubo najmanj 550 BNB (BNB) zaradi vdora v pogodbo, ki je dovoljeval prenose denarja stran od platforme.
Dogodek je opazil raziskovalec verige blokov MevRefund, ki je opazil tudi, da se je zdelo, da se denar seli iz borze CoW Swap. V niti na Twitterju je iskalec največje izvlečne vrednosti (MEV) DEX-u in uporabnikom borze poslal opozorilo o ranljivosti.
Naslov denarnice naj bi bil dodan kot "reševalec" CoW Swap z uporabo multisig, kot je navedlo podjetje BlockSec, ki revidira pametne pogodbe. Naslov je nato sprožil transakcijo za avtorizacijo DAI (DAI) za SwapGuard, zaradi česar je SwapGuard prenesel DAI iz pogodbe o poravnavi CoW Swap na druge naslove. DAI je SwapGuard prenesel na druge naslove.
Varnostno podjetje za blockchain PeckShield je izračunalo, da je bilo ukradenih približno 551 BNB, katerih vrednost je bila v času pisanja tega članka 181,600 $. Po kraji sredstev je heker poslal denar slavnemu mešalcu kriptovalut Tornado Cash.
Med napadom je več članov skupnosti imelo trenutek strahu in drugim uporabnikom svetovali, naj odstranijo svoje odobritve iz DEX. Po drugi strani pa je protokol za decentralizirane finance (DeFi) dejal, da to ni potrebno.
Raziskava DappRadarja navaja, da je kljub vdorom, ki so se zgodili v zvezi z DeFi, industrija kot celota v letu 2023 začela uspešno. Glede na zbrane podatke se je skupna vrednost zaklenjenih postopkov znatno povečala. v mesecu januarju.
V drugih dogodkih so Združeni narodi trdili, da so kiberkriminalci, ki delujejo iz Severne Koreje, leta 2022 ukradli večjo količino kriptovalute kot v katerem koli prejšnjem letu. Glede na ugotovitve raziskave so bili kiberkriminalci, povezani s Severno Korejo, leta 630 odgovorni za krajo kripto sredstev v vrednosti med 1 milijoni in milijardo dolarjev.
Zavrnitev odgovornosti: Opombe CoW Swap in uradna objava na Twitterju so bile vključene v to objavo, potem ko je bila spremenjena.
Vir: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange