Πρόσφατα, το σύστημα αποκεντρωμένης ανταλλαγής (DEX) που είναι γνωστό ως CoW Swap δέχθηκε επίθεση, με αποτέλεσμα την απώλεια τουλάχιστον 550 BNB (BNB) λόγω εισβολής συμβολαίου που επέτρεπε μεταφορές χρημάτων μακριά από την πλατφόρμα.
Το περιστατικό εντοπίστηκε από τον επιθεωρητή blockchain MevRefund, ο οποίος επίσης παρατήρησε ότι τα μετρητά φαινόταν να μεταναστεύουν μακριά από το ανταλλακτήριο CoW Swap. Σε ένα νήμα Twitter, η αναζήτηση μέγιστης εξαγώγιμης τιμής (MEV) έστειλε μια προειδοποίηση στο DEX και στους χρήστες του ανταλλακτηρίου σχετικά με την ευπάθεια.
Μια διεύθυνση πορτοφολιού φέρεται να προστέθηκε ως «λύτης» του CoW Swap χρησιμοποιώντας ένα multisig, όπως δήλωσε η εταιρεία BlockSec, η οποία ελέγχει τα έξυπνα συμβόλαια. Στη συνέχεια, η διεύθυνση ξεκίνησε τη συναλλαγή για την εξουσιοδότηση της DAI (DAI) στην SwapGuard, η οποία είχε ως αποτέλεσμα η SwapGuard να μεταφέρει την DAI από τη σύμβαση διακανονισμού CoW Swap σε άλλες διευθύνσεις. Το DAI μεταφέρθηκε σε άλλες διευθύνσεις από το SwapGuard.
Η εταιρεία ασφάλειας blockchain PeckShield υπολόγισε ότι περίπου 551 BNB, τα οποία είχαν αξία 181,600 $ τη στιγμή που γράφτηκε αυτό το άρθρο, είχαν κλαπεί. Μετά την κλοπή των περιουσιακών στοιχείων, ο χάκερ έστειλε τα χρήματα στη διάσημη εταιρεία μίξης κρυπτονομισμάτων Tornado Cash.
Κατά τη διάρκεια της επίθεσης, αρκετά μέλη της κοινότητας ένιωσαν μια στιγμή φόβου και συμβούλεψαν άλλους χρήστες να αφαιρέσουν τις εγκρίσεις τους από το DEX. Από την άλλη πλευρά, το πρωτόκολλο για την αποκεντρωμένη χρηματοδότηση (DeFi) είπε ότι αυτό δεν απαιτείται.
Μια έρευνα από το DappRadar αναφέρει ότι παρά τις εισβολές που έχουν συμβεί σε σχέση με το DeFi, ο κλάδος στο σύνολό του έχει ξεκινήσει μια γόνιμη αρχή το 2023. Σύμφωνα με τα δεδομένα που συλλέχθηκαν, η συνολική αξία των κλειδωμένων διαδικασιών είχε σημαντική αύξηση κατά τον μήνα Ιανουάριο.
Σε άλλες εξελίξεις, τα Ηνωμένα Έθνη ισχυρίστηκαν ότι οι εγκληματίες του κυβερνοχώρου που δραστηριοποιούνται από τη Βόρεια Κορέα έκλεψαν μεγαλύτερη ποσότητα κρυπτονομισμάτων το 2022 από κάθε προηγούμενο έτος. Σύμφωνα με τα ευρήματα της έρευνας, εγκληματίες του κυβερνοχώρου με δεσμούς με τη Βόρεια Κορέα ήταν υπεύθυνοι για την κλοπή περιουσιακών στοιχείων κρυπτογράφησης αξίας μεταξύ 630 και 1 δισεκατομμυρίου δολαρίων το 2017.
Αποποίηση ευθύνης: Οι παρατηρήσεις του CoW Swap και η επίσημη ανακοίνωση στο Twitter έχουν συμπεριληφθεί σε αυτήν την ανάρτηση μετά την τροποποίησή της.
Πηγή: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange