Ein Vertrags-Hack, der Geldtransfers von der Plattform weg ermöglichte, führte kürzlich zum Verlust von mindestens 550 BNB (BNB) durch einen Angriff auf das als CoW Swap bekannte dezentrale Börsensystem (DEX).
MevRefund, ein Blockchain-Gutachter, entdeckte den Vorfall und stellte fest, dass sich das Geld anscheinend von der CoW Swap-Börse entfernte. Der Maximum Extractable Value (MEV) Searcher informierte die DEX und die Nutzer der Börse über einen Twitter-Thread über die Schwachstelle.
Laut BlockSec, einem Unternehmen, das Smart Contracts analysiert, wurde angeblich eine Wallet-Adresse als „Löser“ von CoW Swap durch die Verwendung einer Multisig hinzugefügt. Die Transaktion zur Autorisierung von DAI (DAI) an SwapGuard wurde dann von der Adresse gestartet, was dazu führte, dass SwapGuard DAI aus dem CoW-Swap-Abwicklungsvertrag auf andere Adressen übertrug.
Laut der Blockchain-Sicherheitsfirma PeckShield wurden etwa 551 BNB im Wert von 181.600 $ zum Zeitpunkt der Erstellung dieses Artikels genommen. Der Hacker leitete die Gelder an den renommierten Kryptowährungsmixer Tornado Cash weiter, nachdem er die Vermögenswerte gestohlen hatte.
Das Protokoll für dezentralisierte Finanzen (DeFi) hingegen sagte, dass dies nicht notwendig sei.
Die Schlussfolgerungen der Studie zeigen, dass Cyberkriminelle mit Verbindungen zu Nordkorea im Jahr 2017 für den Verlust von Kryptowährungsvermögenswerten im Wert von 630 Millionen bis 1 Milliarde US-Dollar verantwortlich waren.