Recentemente, il sistema di scambio decentralizzato (DEX) noto come CoW Swap è stato preso d'assalto, con la conseguente perdita di almeno 550 BNB (BNB) a causa di un contratto violato che consentiva trasferimenti di denaro al di fuori della piattaforma.
L'evento è stato individuato dal geometra blockchain MevRefund, che ha anche notato che il denaro sembrava migrare lontano dall'exchange CoW Swap. In un thread di Twitter, il ricercatore del valore massimo estraibile (MEV) ha inviato un avviso al DEX e agli utenti dell'exchange sulla vulnerabilità.
Secondo quanto riferito, un indirizzo di portafoglio è stato aggiunto come "risolutore" di CoW Swap utilizzando un multisig, come affermato dalla società BlockSec, che verifica i contratti intelligenti. L'indirizzo ha quindi avviato la transazione per autorizzare DAI (DAI) a SwapGuard, che ha portato SwapGuard a trasferire DAI dal contratto di transazione CoW Swap ad altri indirizzi. DAI è stato trasferito ad altri indirizzi da SwapGuard.
La società di sicurezza blockchain PeckShield ha calcolato che circa 551 BNB, che avevano un valore di $ 181,600 al momento della stesura di questo articolo, erano stati rubati. In seguito al furto dei beni, l'hacker ha inviato il denaro al famoso mixer di criptovalute Tornado Cash.
Durante l'assalto, diversi membri della comunità hanno avuto un momentaneo momento di paura e hanno consigliato agli altri utenti di rimuovere le loro approvazioni dal DEX. D'altra parte, il protocollo per la finanza decentralizzata (DeFi) ha detto che questo non è richiesto.
Una ricerca di DappRadar afferma che nonostante gli hack che si sono verificati in relazione alla DeFi, l'industria nel suo complesso ha avuto un inizio fruttuoso nel 2023. Secondo i dati raccolti, il valore complessivo delle procedure bloccate ha avuto un notevole aumento durante il mese di gennaio.
In altri sviluppi, le Nazioni Unite hanno affermato che i criminali informatici che operano dalla Corea del Nord hanno rubato una quantità maggiore di criptovaluta nel 2022 rispetto a qualsiasi anno precedente. Secondo i risultati della ricerca, i criminali informatici con legami con la Corea del Nord sono stati responsabili del furto di risorse crittografiche per un valore compreso tra $ 630 milioni e $ 1 miliardo nel 2017.
Dichiarazione di non responsabilità: i commenti di CoW Swap e l'annuncio ufficiale di Twitter sono stati inclusi in questo post dopo che è stato modificato.
Fonte: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange