Een contracthack die het mogelijk maakte geld over te maken buiten het platform resulteerde onlangs in het verlies van ten minste 550 BNB (BNB) door een aanval op het gedecentraliseerde uitwisselingssysteem (DEX) dat bekend staat als CoW Swap.
MevRefund, een blockchain-expert, ontdekte het incident en merkte op dat het geld weg leek te gaan van de CoW Swap-uitwisseling. De maximale extraheerbare waarde (MEV) -zoeker informeerde de DEX en de gebruikers van de uitwisseling over de kwetsbaarheid via een Twitter-thread.
Volgens BlockSec, een bedrijf dat slimme contracten analyseert, zou een portemonnee-adres zijn toegevoegd als “oplosser” van CoW Swap door middel van een multisig. De transactie om DAI (DAI) aan SwapGuard te autoriseren, werd vervolgens gestart door het adres, wat ertoe leidde dat SwapGuard DAI overbracht van het CoW Swap-schikkingscontract naar andere adressen.
Volgens het blockchain-beveiligingsbedrijf PeckShield was ongeveer 551 BNB, ter waarde van $ 181.600 op het moment dat dit stuk werd geschreven, ingenomen. De hacker stuurde het geld door naar de bekende cryptocurrency-mixer Tornado Cash nadat hij de activa had gestolen.
Het protocol voor gedecentraliseerde financiering (DeFi) daarentegen zei dat dit niet nodig is.
De conclusies van de studie geven aan dat in 2017 cybercriminelen verbonden met Noord-Korea verantwoordelijk waren voor het verlies van cryptocurrency-activa ter waarde van tussen de $ 630 miljoen en $ 1 miljard.