Kamakailan, inatake ang decentralized exchange (DEX) system na kilala bilang CoW Swap, na nagresulta sa pagkawala ng hindi bababa sa 550 BNB (BNB) dahil sa isang contract hack na nagpapahintulot sa paglilipat ng pera palayo sa platform.
Ang pangyayari ay nakita ng blockchain surveyor na MevRefund, na napansin din na ang pera ay tila lumilipat palayo sa CoW Swap exchange. Sa isang Twitter thread, ang maximum extractable value (MEV) na naghahanap ay nagpadala ng babala sa DEX at sa mga user ng exchange tungkol sa kahinaan.
Ang isang wallet address ay naiulat na idinagdag bilang "solver" ng CoW Swap sa pamamagitan ng paggamit ng multisig, gaya ng sinabi ng kumpanyang BlockSec, na nag-audit ng mga smart contract. Pagkatapos ay pinasimulan ng address ang transaksyon para pahintulutan ang DAI (DAI) sa SwapGuard, na nagresulta sa paglilipat ng SwapGuard ng DAI mula sa kontrata ng CoW Swap settlement patungo sa ibang mga address. Ang DAI ay inilipat sa ibang mga address ng SwapGuard.
Kinakalkula ng kumpanya ng seguridad ng blockchain na PeckShield na nasa 551 BNB, na may halagang $181,600 noong isinulat ang artikulong ito, ang ninakaw. Kasunod ng pagnanakaw ng mga asset, ipinadala ng hacker ang pera sa sikat na cryptocurrency mixer na Tornado Cash.
Sa panahon ng pag-atake, ilang miyembro ng komunidad ang nagkaroon ng panandaliang takot at pinayuhan ang ibang mga user na alisin ang kanilang mga pag-apruba sa DEX. Sa kabilang banda, sinabi ng protocol para sa desentralisadong pananalapi (DeFi) na hindi ito kinakailangan.
Ang isang pananaliksik mula sa DappRadar ay nagsasaad na sa kabila ng mga pag-hack na naganap kaugnay ng DeFi, ang industriya sa kabuuan ay naging mabunga sa simula noong 2023. Ayon sa nakolektang data, ang kabuuang halaga ng mga naka-lock na pamamaraan ay nagkaroon ng malaking pagtaas sa buwan ng Enero.
Sa iba pang mga pag-unlad, sinabi ng United Nations na ang mga cybercriminal na tumatakbo sa labas ng North Korea ay nagnakaw ng mas malaking dami ng cryptocurrency noong 2022 kaysa sa anumang nakaraang taon. Ayon sa mga natuklasan ng pananaliksik, ang mga cybercriminal na may kaugnayan sa North Korea ay responsable para sa pagnanakaw ng mga asset ng crypto na nagkakahalaga sa pagitan ng $630 milyon at $1 bilyon noong 2017.
Disclaimer: Ang mga pahayag ng CoW Swap at ang opisyal na anunsyo sa Twitter ay isinama sa post na ito pagkatapos itong mabago.
Pinagmulan: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange