Un piratage de contrat qui permettait des transferts d’argent hors de la plate-forme a récemment entraîné la perte d’au moins 550 BNB (BNB) suite à une attaque contre le système d’échange décentralisé (DEX) connu sous le nom de CoW Swap.
MevRefund, un arpenteur de blockchain, a découvert l’incident et a noté que l’argent semblait s’éloigner de l’échange CoW Swap. Le chercheur de valeur extractible maximale (MEV) a informé le DEX et les utilisateurs de l’échange de la vulnérabilité via un fil Twitter.
Selon BlockSec, une entreprise qui analyse les contrats intelligents, une adresse de portefeuille aurait été ajoutée en tant que « solveur » de CoW Swap en utilisant un multisig. La transaction pour autoriser DAI (DAI) à SwapGuard a ensuite été lancée par l’adresse, ce qui a conduit SwapGuard à transférer DAI du contrat de règlement CoW Swap à d’autres adresses.
Selon la société de sécurité blockchain PeckShield, environ 551 BNB, d’une valeur de 181 600 $ au moment de la rédaction de cet article, avaient été pris. Le pirate a transmis les fonds au célèbre mélangeur de crypto-monnaie Tornado Cash après avoir volé les actifs.
Le protocole pour la finance décentralisée (DeFi), en revanche, a déclaré que ce n’était pas nécessaire.
Les conclusions de l’étude indiquent qu’en 2017, les cybercriminels connectés à la Corée du Nord étaient responsables de la perte d’actifs de crypto-monnaie d’une valeur comprise entre 630 millions de dollars et 1 milliard de dollars.