Nesen decentralizētā apmaiņas (DEX) sistēma, kas pazīstama kā CoW Swap, tika pakļauta uzbrukumam, kā rezultātā tika zaudēti vismaz 550 BNB (BNB) līguma uzlaušanas dēļ, kas ļāva pārskaitīt naudu prom no platformas.
Notikumu pamanīja blokķēdes inspektors MevRefund, kurš arī pamanīja, ka nauda, šķiet, migrē prom no CoW Swap biržas. Twitter pavedienā maksimālās ekstrahējamās vērtības (MEV) meklētājs nosūtīja brīdinājumu DEX un apmaiņas lietotājiem par ievainojamību.
Tiek ziņots, ka maka adrese tika pievienota kā CoW Swap “risinātājs”, izmantojot multisig, kā norādījis uzņēmums BlockSec, kas auditē viedos līgumus. Pēc tam adrese uzsāka darījumu, lai autorizētu DAI (DAI) SwapGuard, kā rezultātā SwapGuard pārcēla DAI no CoW Swap norēķinu līguma uz citām adresēm. SwapGuard pārsūtīja DAI uz citām adresēm.
Blokķēdes drošības uzņēmums PeckShield aprēķināja, ka tika nozagts aptuveni 551 BNB, kura vērtība šī raksta tapšanas laikā bija 181,600 XNUMX USD. Pēc aktīvu zādzības hakeris nosūtīja naudu slavenajam kriptovalūtu maisītājam Tornado Cash.
Uzbrukuma laikā vairākiem kopienas locekļiem bija īslaicīgs baiļu brīdis, un viņi ieteica citiem lietotājiem noņemt savus apstiprinājumus no DEX. No otras puses, decentralizētās finanšu (DeFi) protokolā teikts, ka tas nav nepieciešams.
DappRadar pētījums liecina, ka, neskatoties uz uzlaušanu saistībā ar DeFi, nozare kopumā 2023. gadā ir sācies auglīgi. Saskaņā ar apkopotajiem datiem bloķēto procedūru kopējā vērtība ir ievērojami palielinājusies. janvāra mēneša laikā.
Citos notikumos Apvienoto Nāciju Organizācija ir apgalvojusi, ka kibernoziedznieki, kas darbojas ārpus Ziemeļkorejas, 2022. gadā nozaga lielāku kriptovalūtas daudzumu nekā jebkurā iepriekšējā gadā. Saskaņā ar pētījuma rezultātiem, kibernoziedznieki, kuriem ir saites ar Ziemeļkoreju, 630. gadā bija atbildīgi par kriptovalūtu aktīvu zādzībām, kuru vērtība ir no 1 miljoniem līdz 2017 miljardam USD.
Atruna: CoW Swap piezīmes un oficiālais Twitter paziņojums ir iekļauts šajā ziņā pēc tam, kad tas tika mainīts.
Avots: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange