Μια εισβολή συμβολαίου που επέτρεψε τις μεταφορές χρημάτων μακριά από την πλατφόρμα πρόσφατα είχε ως αποτέλεσμα την απώλεια τουλάχιστον 550 BNB (BNB) από μια επίθεση στο σύστημα αποκεντρωμένης ανταλλαγής (DEX) γνωστό ως CoW Swap.
Ο MevRefund, ένας επιθεωρητής blockchain, ανακάλυψε το περιστατικό και σημείωσε ότι τα χρήματα φαινόταν να απομακρύνονται από το ανταλλακτήριο CoW Swap. Η αναζήτηση μέγιστης εξαγώγιμης τιμής (MEV) ενημέρωσε το DEX και τους χρήστες της ανταλλαγής σχετικά με την ευπάθεια μέσω ενός νήματος Twitter.
Σύμφωνα με την BlockSec, μια επιχείρηση που αναλύει τα έξυπνα συμβόλαια, μια διεύθυνση πορτοφολιού φέρεται να προστέθηκε ως «λύτης» του CoW Swap με τη χρήση ενός multisig. Η συναλλαγή για την εξουσιοδότηση της DAI (DAI) στη SwapGuard ξεκίνησε στη συνέχεια από τη διεύθυνση, η οποία οδήγησε στο SwapGuard να μεταφέρει το DAI από τη σύμβαση διακανονισμού CoW Swap σε άλλες διευθύνσεις.
Σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield, είχαν ληφθεί περίπου 551 BNB, αξίας 181.600 $ τη στιγμή που γράφτηκε αυτό το κομμάτι. Ο χάκερ προώθησε τα κεφάλαια στη διάσημη εταιρεία μίξης κρυπτονομισμάτων Tornado Cash αφού έκλεψε τα περιουσιακά στοιχεία.
Το πρωτόκολλο για την αποκεντρωμένη χρηματοδότηση (DeFi), από την άλλη πλευρά, είπε ότι αυτό δεν είναι απαραίτητο.
Τα συμπεράσματα της μελέτης δείχνουν ότι το 2017, εγκληματίες του κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα ήταν υπεύθυνοι για την απώλεια περιουσιακών στοιχείων κρυπτονομισμάτων αξίας μεταξύ 630 και 1 δισεκατομμυρίου δολαρίων.