Злом контракту, який дозволяв грошові перекази з платформи, нещодавно призвів до втрати щонайменше 550 BNB (BNB) через атаку на систему децентралізованого обміну (DEX), відому як CoW Swap.
MevRefund, дослідник блокчейну, виявив інцидент і зазначив, що гроші, схоже, переходять з біржі CoW Swap. Шукач максимальної видобутої вартості (MEV) повідомив DEX і користувачів біржі про вразливість через потік Twitter.
Згідно з BlockSec, бізнесом, який аналізує смарт-контракти, адреса гаманця нібито була додана як «розв’язувач» CoW Swap за допомогою multisig. Транзакція авторизації DAI (DAI) для SwapGuard була розпочата адресою, що призвело до того, що SwapGuard передав DAI з розрахункового контракту CoW Swap на інші адреси.
За даними фірми безпеки блокчейну PeckShield, було вилучено близько 551 BNB, вартістю 181 600 доларів на момент написання цієї статті. Хакер перенаправив кошти відомому міксеру криптовалют Tornado Cash після викрадення активів.
Протокол для децентралізованих фінансів (DeFi), з іншого боку, сказав, що це не потрібно.
Висновки дослідження вказують на те, що у 2017 році кіберзлочинці, пов’язані з Північною Кореєю, відповідальні за втрату криптовалютних активів на суму від 630 мільйонів доларів до 1 мільярда доларів.