Un hack del contratto che ha consentito il trasferimento di denaro dalla piattaforma ha recentemente provocato la perdita di almeno 550 BNB (BNB) a causa di un attacco al sistema di scambio decentralizzato (DEX) noto come CoW Swap.
MevRefund, un geometra blockchain, ha scoperto l’incidente e ha notato che il denaro sembrava allontanarsi dall’exchange CoW Swap. Il ricercatore del valore massimo estraibile (MEV) ha informato il DEX e gli utenti dello scambio sulla vulnerabilità tramite un thread di Twitter.
Secondo BlockSec, un’azienda che analizza i contratti intelligenti, un indirizzo di portafoglio sarebbe stato aggiunto come “risolutore” di CoW Swap utilizzando un multisig. La transazione per autorizzare DAI (DAI) a SwapGuard è stata quindi avviata dall’indirizzo, che ha portato SwapGuard a trasferire DAI dal contratto di transazione CoW Swap ad altri indirizzi.
Secondo la società di sicurezza blockchain PeckShield, sono stati presi circa 551 BNB, per un valore di $ 181.600 al momento in cui è stato scritto questo articolo. L’hacker ha inoltrato i fondi al famoso mixer di criptovalute Tornado Cash dopo aver rubato le risorse.
Il protocollo per la finanza decentralizzata (DeFi), invece, ha detto che questo non è necessario.
Le conclusioni dello studio indicano che nel 2017 i criminali informatici collegati alla Corea del Nord sono stati responsabili della perdita di beni di criptovaluta per un valore compreso tra $ 630 milioni e $ 1 miliardo.