Nedavno je sustav decentralizirane razmjene (DEX) poznat kao CoW Swap bio napadnut, što je rezultiralo gubitkom od najmanje 550 BNB (BNB) zbog hakiranja ugovora koje je omogućilo prijenos novca izvan platforme.
Događaj je uočio istraživač blockchaina MevRefund, koji je također primijetio da se čini da novac migrira s CoW Swap burze. U Twitter niti, pretraživač maksimalne ekstrahirane vrijednosti (MEV) poslao je upozorenje DEX-u i korisnicima burze o ranjivosti.
Adresa novčanika je navodno dodana kao "rješavač" CoW Swapa korištenjem multisig-a, kako je izjavila tvrtka BlockSec, koja revidira pametne ugovore. Adresa je tada pokrenula transakciju za autorizaciju DAI-ja (DAI) za SwapGuard, što je rezultiralo prijenosom DAI-ja od SwapGuarda iz ugovora o nagodbi CoW Swap na druge adrese. DAI je SwapGuard prenio na druge adrese.
Sigurnosna tvrtka za blockchain PeckShield izračunala je da je ukradeno oko 551 BNB, čija je vrijednost u vrijeme pisanja ovog članka iznosila 181,600 dolara. Nakon krađe imovine, haker je novac poslao poznatom mješaču kriptovaluta Tornado Cash.
Tijekom napada, nekoliko članova zajednice imalo je trenutak straha i savjetovali drugim korisnicima da uklone svoja odobrenja s DEX-a. S druge strane, protokol za decentralizirane financije (DeFi) rekao je da to nije potrebno.
Istraživanje DappRadara navodi da je unatoč hakiranju koje se dogodilo u vezi s DeFi-jem, industrija u cjelini uspješno započela 2023. Prema prikupljenim podacima, ukupna vrijednost zaključanih procedura značajno je porasla tijekom mjeseca siječnja.
Osim toga, Ujedinjeni narodi tvrde da su kibernetički kriminalci koji djeluju iz Sjeverne Koreje ukrali veću količinu kriptovalute 2022. nego bilo koje prethodne godine. Prema nalazima istraživanja, kibernetički kriminalci povezani sa Sjevernom Korejom bili su odgovorni za krađu kripto imovine u vrijednosti između 630 milijuna dolara i milijardu dolara u 1. godini.
Odricanje od odgovornosti: primjedbe CoW Swapa i službena objava na Twitteru uključeni su u ovaj post nakon što je izmijenjen.
Izvor: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange