最近,一項允許從平台轉移資金的合約黑客攻擊了被稱為 CoW Swap 的去中心化交易所 (DEX) 系統,導致至少 550 BNB (BNB) 損失。
區塊鏈調查員 MevRefund 發現了這一事件,並指出這筆錢似乎正在從 CoW Swap 交易所轉移。最大可提取價值 (MEV) 搜索者通過 Twitter 線程向 DEX 和交易所用戶通報了該漏洞。
據分析智能合約的公司 BlockSec 稱,據稱通過使用多重簽名將錢包地址添加為 CoW Swap 的“求解器”。隨後由該地址啟動了授權 DAI(DAI)給 SwapGuard 的交易,這導致 SwapGuard 將 DAI 從 CoW Swap 結算合約轉移到其他地址。
據區塊鏈安全公司 PeckShield 稱,在撰寫本文時,價值 181,600 美元的約 551 BNB 已被盜用。黑客在竊取資產後將資金轉發給著名的加密貨幣混合器 Tornado Cash。
另一方面,去中心化金融 (DeFi) 協議表示沒有必要這樣做。
該研究的結論表明,2017 年,與朝鮮有關的網絡犯罪分子造成了價值 6.3 億至 10 億美元的加密貨幣資產損失。