Neseniai decentralizuota mainų (DEX) sistema, žinoma kaip CoW Swap, buvo užpulta, todėl dėl sutarties įsilaužimo, kuris leido pervesti pinigus iš platformos, buvo prarasta mažiausiai 550 BNB (BNB).
Įvykį pastebėjo „blockchain“ tyrėjas „MevRefund“, kuris taip pat pastebėjo, kad grynieji pinigai, atrodo, migruoja iš „Cow Swap“ biržos. „Twitter“ gijoje didžiausios ištraukiamos vertės (MEV) ieškotojas išsiuntė įspėjimą DEX ir mainų vartotojams apie pažeidžiamumą.
Pranešama, kad piniginės adresas buvo pridėtas kaip „CoW Swap“ „sprendėjas“, naudojant multisig, kaip nurodė bendrovė „BlockSec“, kuri tikrina išmaniąsias sutartis. Tada adresas inicijavo sandorį, kad DAI (DAI) būtų įgaliota SwapGuard, todėl SwapGuard perkėlė DAI iš CoW Swap atsiskaitymo sutarties į kitus adresus. „SwapGuard“ DAI perkėlė į kitus adresus.
„Blockchain“ saugos įmonė „PeckShield“ apskaičiavo, kad buvo pavogtas maždaug 551 BNB, kurio vertė šio straipsnio rašymo metu buvo 181,600 XNUMX USD. Po turto vagystės įsilaužėlis nusiuntė pinigus į garsųjį kriptovaliutų maišytuvą „Tornado Cash“.
Užpuolimo metu keli bendruomenės nariai akimirką išgąsdino ir patarė kitiems vartotojams pašalinti savo patvirtinimus iš DEX. Kita vertus, decentralizuoto finansavimo (DeFi) protokole buvo nurodyta, kad to nereikia.
„DappRadar“ atliktas tyrimas teigia, kad nepaisant su DeFi susijusių įsilaužimų, 2023 m. visa pramonė pradėjo vaisingai. Remiantis surinktais duomenimis, bendra užrakintų procedūrų vertė gerokai išaugo. per sausio mėnesį.
Be kitų įvykių, Jungtinės Tautos teigė, kad Šiaurės Korėjoje veikiantys kibernetiniai nusikaltėliai 2022 m. pavogė daugiau kriptovaliutos nei bet kuriais ankstesniais metais. Remiantis tyrimo išvadomis, kibernetiniai nusikaltėliai, susiję su Šiaurės Korėja, buvo atsakingi už kriptovaliutų vagystes, kurių vertė 630 metais siekė nuo 1 iki 2017 mlrd.
Atsakomybės apribojimas: CoW Swap pastabos ir oficialus Twitter pranešimas buvo įtraukti į šį įrašą po to, kai jis buvo pakeistas.
Šaltinis: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange