Nedavno je napadnut sistem decentralizovane razmene (DEX) poznat kao CoW Swap, što je rezultiralo gubitkom od najmanje 550 BNB (BNB) zbog hakovanja ugovora koji je dozvoljavao transfer novca sa platforme.
Događaj je uočio blokčein geodet MevRefund, koji je također primijetio da se činilo da gotovina migrira sa berze CoW Swap. U niti na Twitteru, pretraživač maksimalne vrijednosti koja se može izdvojiti (MEV) poslao je upozorenje DEX-u i korisnicima razmjene o ranjivosti.
Adresa novčanika je navodno dodata kao "rješavač" CoW Swap-a korištenjem multisigna, kako je navela kompanija BlockSec, koja vrši reviziju pametnih ugovora. Adresa je zatim pokrenula transakciju da se ovlasti DAI (DAI) za SwapGuard, što je rezultiralo da SwapGuard prenese DAI iz ugovora o poravnanju CoW Swap na druge adrese. SwapGuard je DAI prenio na druge adrese.
Kompanija za zaštitu blokova PeckShield izračunala je da je ukradeno oko 551 BNB, čija je vrijednost u vrijeme pisanja ovog članka bila 181,600 dolara. Nakon krađe imovine, haker je poslao novac poznatom mikseru kriptovaluta Tornado Cash.
Tokom napada, nekoliko članova zajednice je u trenutku bilo straha i savjetovalo je drugim korisnicima da uklone svoja odobrenja iz DEX-a. S druge strane, Protokol za decentralizovane finansije (DeFi) kaže da to nije potrebno.
Istraživanje iz DappRadar-a navodi da je uprkos hakovima koji su se desili u vezi sa DeFi-jem, industrija u cjelini počela plodonosno 2023. godine. Prema prikupljenim podacima, ukupna vrijednost zaključanih procedura je značajno porasla tokom januara meseca.
U drugim slučajevima, Ujedinjeni narodi su tvrdili da su sajber kriminalci koji djeluju iz Sjeverne Koreje ukrali veću količinu kriptovalute u 2022. nego u bilo kojoj prethodnoj godini. Prema nalazima istraživanja, sajber kriminalci povezani sa Sjevernom Korejom bili su odgovorni za krađu kripto imovine u vrijednosti između 630 miliona i milijardu dolara u 1.
Odricanje od odgovornosti: primjedbe CoW Swap-a i službena objava na Twitteru uključeni su u ovaj post nakon što je izmijenjen.
Izvor: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange