Недавно система децентрализованной биржи (DEX), известная как CoW Swap, подверглась нападению, что привело к потере не менее 550 BNB (BNB) из-за взлома контракта, позволившего переводить деньги за пределы платформы.
Происшествие было замечено исследователем блокчейна MevRefund, который также заметил, что наличные деньги, похоже, уходят с биржи CoW Swap. В потоке Twitter поисковик максимального извлекаемого значения (MEV) отправил предупреждение DEX и пользователям биржи об уязвимости.
Сообщается, что адрес кошелька был добавлен в качестве «решателя» CoW Swap с использованием мультиподписи, как заявила компания BlockSec, которая проводит аудит смарт-контрактов. Затем адрес инициировал транзакцию для авторизации DAI (DAI) в SwapGuard, что привело к тому, что SwapGuard перевела DAI из контракта на расчетный обмен CoW на другие адреса. DAI был перенесен на другие адреса SwapGuard.
Компания по обеспечению безопасности блокчейна PeckShield подсчитала, что было украдено около 551 BNB, стоимость которых на момент написания этой статьи составляла 181,600 XNUMX долларов. После кражи активов хакер отправил деньги знаменитому миксеру криптовалют Tornado Cash.
Во время штурма несколько членов сообщества на мгновение испугались и посоветовали другим пользователям удалить свои утверждения с DEX. С другой стороны, в протоколе децентрализованных финансов (DeFi) сказано, что это не требуется.
В исследовании DappRadar говорится, что, несмотря на взломы, которые произошли в отношении DeFi, в 2023 году отрасль в целом начала плодотворно. Согласно собранным данным, общая стоимость заблокированных процедур значительно увеличилась. в течение января.
Что касается других событий, Организация Объединенных Наций заявила, что киберпреступники, действующие из Северной Кореи, украли в 2022 году больше криптовалюты, чем в любой предыдущий год. Согласно результатам исследования, киберпреступники, связанные с Северной Кореей, несут ответственность за кражу криптоактивов на сумму от 630 миллионов до 1 миллиарда долларов в 2017 году.
Отказ от ответственности: замечания CoW Swap и официальное объявление в Твиттере были включены в этот пост после того, как он был изменен.
Источник: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange