最近、CoWスワップとして知られる分散型取引所(DEX)システムが攻撃を受け、プラットフォームからの送金を可能にする契約ハッキングにより、少なくとも550 BNB(BNB)が失われました。
ブロックチェーンの調査会社である MevRefund は、現金が CoW Swap 取引所から移動しているように見えることに気付きました。 Twitter スレッドで、最大抽出可能値 (MEV) サーチャーが DEX と取引所のユーザーに脆弱性に関する警告を送信しました。
スマート コントラクトを監査する BlockSec 社が述べているように、マルチシグを使用して CoW Swap の「ソルバー」としてウォレット アドレスが追加されたと報告されています。 その後、アドレスは DAI (DAI) を SwapGuard に承認するトランザクションを開始し、その結果、SwapGuard は DAI を CoW スワップ決済コントラクトから他のアドレスに転送しました。 DAI は SwapGuard によって他のアドレスに転送されました。
ブロックチェーン セキュリティ会社の PeckShield は、この記事の執筆時点で 551 ドル相当の約 181,600 BNB が盗まれたと計算しました。 資産の盗難に続いて、ハッカーは有名な暗号通貨ミキサーのトルネード キャッシュに送金しました。
暴行の間、コミュニティの何人かのメンバーは一瞬恐怖を感じ、他のユーザーに DEX からの承認を取り消すようアドバイスしました。 一方、分散型金融(DeFi)のプロトコルは、これは必須ではないと述べています。
DappRadar の調査によると、DeFi に関連して発生したハッキングにもかかわらず、業界全体は 2023 年に実り多いスタートを切ったと述べています。収集されたデータによると、ロックされた手順の全体的な価値はかなり増加しました。 XNUMX月中。
他の展開では、国連は、北朝鮮で活動しているサイバー犯罪者が2022年に前年よりも多くの暗号通貨を盗んだと主張しています. 調査結果によると、北朝鮮とつながりのあるサイバー犯罪者は、630 年に 1 億 2017 万ドルから XNUMX 億ドルに相当する暗号資産の盗難に関与していました。
免責事項: CoW Swap の発言と公式 Twitter の発表は、修正後にこの投稿に含まれています。
ソース: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange