Yakın zamanda platformdan para transferlerine izin veren bir sözleşme hack’i, CoW Swap olarak bilinen merkezi olmayan borsa (DEX) sistemine yapılan bir saldırıda en az 550 BNB (BNB) kaybına neden oldu.
Bir blockchain anketörü olan MevRefund, olayı keşfetti ve paranın CoW Swap borsasından uzaklaştığını fark etti. Maksimum çıkarılabilir değer (MEV) araştırıcısı, DEX’i ve borsa kullanıcılarını bir Twitter dizisi aracılığıyla güvenlik açığı hakkında bilgilendirdi.
Akıllı sözleşmeleri analiz eden bir şirket olan BlockSec’e göre, bir multisig kullanılarak CoW Swap’ın “çözücüsü” olarak bir cüzdan adresinin eklendiği iddia ediliyor. DAI’yi (DAI) SwapGuard’a yetkilendirme işlemi daha sonra adres tarafından başlatıldı ve bu, SwapGuard’ın DAI’yi CoW Swap uzlaştırma sözleşmesinden diğer adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield’a göre, bu yazının yazıldığı tarihte 181.600 dolar değerinde olan yaklaşık 551 BNB çalınmıştı. Bilgisayar korsanı, varlıkları çaldıktan sonra fonları ünlü kripto para birimi karıştırıcısı Tornado Cash’e iletti.
Merkezi olmayan finans (DeFi) protokolü ise bunun gerekli olmadığını söyledi.
Çalışmanın sonuçları, 2017’de Kuzey Kore ile bağlantılı siber suçluların 630 milyon dolar ile 1 milyar dolar arasında değere sahip kripto para birimi varlıklarının kaybından sorumlu olduğunu gösteriyor.