أدى اختراق العقد الذي سمح بتحويل الأموال بعيدًا عن المنصة مؤخرًا إلى خسارة ما لا يقل عن 550 BNB (BNB) من هجوم على نظام التبادل اللامركزي (DEX) المعروف باسم CoW Swap.
اكتشف MevRefund ، وهو مساح blockchain ، الحادث وأشار إلى أن الأموال يبدو أنها تبتعد عن بورصة CoW Swap. قام الباحث عن القيمة القصوى القابلة للاستخراج (MEV) بإبلاغ DEX ومستخدمي التبادل بالثغرة الأمنية عبر سلسلة محادثات Twitter.
وفقًا لـ BlockSec ، الشركة التي تحلل العقود الذكية ، تمت إضافة عنوان المحفظة باعتباره “حلالًا” لـ CoW Swap باستخدام multisig. تم بعد ذلك بدء المعاملة لتفويض DAI (DAI) إلى SwapGuard من خلال العنوان ، مما أدى إلى نقل SwapGuard DAI من عقد تسوية CoW Swap إلى عناوين أخرى.
وفقًا لشركة أمان blockchain PeckShield ، تم أخذ حوالي 551 BNB ، بقيمة 181،600 دولار في وقت كتابة هذه القطعة. قام المتسلل بإعادة توجيه الأموال إلى خلاط العملة المشفرة الشهير Tornado Cash بعد سرقة الأصول.
من ناحية أخرى ، قال بروتوكول التمويل اللامركزي (DeFi) إن هذا ليس ضروريًا.
تشير استنتاجات الدراسة إلى أنه في عام 2017 ، كان مجرمو الإنترنت المرتبطون بكوريا الشمالية مسؤولين عن خسارة أصول العملات المشفرة التي تتراوح قيمتها بين 630 مليون دولار ومليار دولار.