Onlangs kwam het gedecentraliseerde uitwisselingssysteem (DEX), bekend als CoW Swap, onder vuur te liggen, wat resulteerde in het verlies van ten minste 550 BNB (BNB) als gevolg van een contracthack waardoor geldoverdrachten buiten het platform mogelijk waren.
Het voorval werd opgemerkt door de blockchain-expert MevRefund, die ook opmerkte dat het geld weg leek te migreren van de CoW Swap-uitwisseling. In een Twitter-thread stuurde de zoeker met maximale extraheerbare waarde (MEV) een waarschuwing naar de DEX en de gebruikers van de uitwisseling over de kwetsbaarheid.
Een portemonnee-adres werd naar verluidt toegevoegd als een "oplosser" van CoW Swap door een multisig te gebruiken, zoals vermeld door het bedrijf BlockSec, dat slimme contracten controleert. Het adres startte vervolgens de transactie om DAI (DAI) te autoriseren aan SwapGuard, wat ertoe leidde dat SwapGuard DAI overbracht van het CoW Swap-schikkingscontract naar andere adressen. DAI is door SwapGuard naar andere adressen overgebracht.
Het blockchain-beveiligingsbedrijf PeckShield berekende dat ongeveer 551 BNB, met een waarde van $ 181,600 op het moment dat dit artikel werd geschreven, was gestolen. Na de diefstal van de activa stuurde de hacker het geld naar de beroemde cryptocurrency-mixer Tornado Cash.
Tijdens de aanval hadden verschillende leden van de gemeenschap een moment van angst en adviseerden ze andere gebruikers om hun goedkeuringen van de DEX te verwijderen. Aan de andere kant zei het protocol voor gedecentraliseerde financiering (DeFi) dat dit niet vereist is.
Een onderzoek van DappRadar stelt dat ondanks de hacks die hebben plaatsgevonden met betrekking tot DeFi, de industrie als geheel in 2023 een vruchtbare start heeft gemaakt. Volgens de verzamelde gegevens is de totale waarde van vergrendelde procedures aanzienlijk gestegen tijdens de maand januari.
In andere ontwikkelingen hebben de Verenigde Naties beweerd dat cybercriminelen die vanuit Noord-Korea opereren in 2022 een grotere hoeveelheid cryptocurrency hebben gestolen dan in enig vorig jaar. Volgens de bevindingen van het onderzoek waren cybercriminelen met banden met Noord-Korea in 630 verantwoordelijk voor de diefstal van cryptoactiva met een waarde tussen de $1 miljoen en $2017 miljard.
Disclaimer: de opmerkingen van CoW Swap en de officiële Twitter-aankondiging zijn toegevoegd aan dit bericht nadat het was gewijzigd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://Blockchain.News/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange
