Hiljuti sattus CoW Swapi nime all tuntud detsentraliseeritud börsi (DEX) süsteem rünnaku alla, mille tulemuseks oli vähemalt 550 BNB (BNB) kaotus lepingu häkkimise tõttu, mis võimaldas raha platvormilt eemale kanda.
Juhtumit märkas plokiahela inspektor MevRefund, kes märkas ka, et sularaha näis CoW Swapi börsilt eemale liikuvat. Twitteri lõimes saatis maksimaalse ekstraheeritava väärtuse (MEV) otsija DEX-ile ja börsi kasutajatele hoiatuse haavatavuse kohta.
Väidetavalt lisati CoW Swapi "lahendajana" rahakoti aadress, kasutades multisig-i, nagu väitis nutikaid lepinguid auditeeriv ettevõte BlockSec. Seejärel algatas aadress tehingu, et volitada DAI (DAI) SwapGuardile, mille tulemusena viis SwapGuard CoW Swapi arvelduslepingust DAI üle teistele aadressidele. SwapGuard edastas DAI teistele aadressidele.
Plokiahela turvafirma PeckShield arvutas välja, et varastati umbes 551 BNB-d, mille väärtus selle artikli kirjutamise ajal oli 181,600 XNUMX dollarit. Pärast varade vargust saatis häkker raha kuulsasse krüptovaluutade mikserisse Tornado Cashi.
Rünnaku ajal tekkis mitmel kogukonna liikmel hetkeline hirmuhetk ja nad soovitasid teistel kasutajatel oma kinnitused DEXist eemaldada. Teisest küljest ütles detsentraliseeritud rahastamise protokoll (DeFi), et see pole vajalik.
DappRadari uuringust selgub, et vaatamata DeFi-ga seoses toimunud häkkidele on tööstusharu tervikuna 2023. aastal saanud viljaka alguse. Kogutud andmete kohaselt kasvas lukustatud protseduuride koguväärtus märkimisväärselt jaanuari kuu jooksul.
Muude arengute osas on ÜRO väitnud, et Põhja-Koreast väljas tegutsevad küberkurjategijad varastasid 2022. aastal suurema koguse krüptovaluutat kui ühelgi eelmisel aastal. Uuringu tulemuste kohaselt olid Põhja-Koreaga seotud küberkurjategijad vastutavad krüptovarade varguse eest, mille väärtus oli 630. aastal 1–2017 miljard dollarit.
Kohustustest loobumine: CoW Swapi märkused ja ametlik Twitteri teadaanne lisati sellele postitusele pärast selle muutmist.
Allikas: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange