最近、プラットフォームからの送金を可能にするコントラクト ハッキングにより、CoW スワップとして知られる分散型取引所 (DEX) システムへの攻撃により、少なくとも 550 BNB (BNB) が失われました。
ブロックチェーンの調査員である MevRefund は、この事件を発見し、お金が CoW スワップ取引所から離れているように見えることを指摘しました。最大抽出可能値 (MEV) サーチャーは、DEX と取引所のユーザーに、Twitter スレッドを介して脆弱性について通知しました。
スマート コントラクトを分析する企業である BlockSec によると、ウォレット アドレスは、マルチシグを使用して CoW Swap の「ソルバー」として追加されたと言われています。その後、DAI (DAI) を SwapGuard に承認するトランザクションがアドレスによって開始され、SwapGuard が DAI を CoW スワップ決済コントラクトから他のアドレスに転送することにつながりました。
ブロックチェーン セキュリティ会社 PeckShield によると、この記事の執筆時点で 181,600 ドル相当の約 551 BNB が盗まれていました。ハッカーは、資産を盗んだ後、有名な暗号通貨ミキサーのトルネード キャッシュに資金を転送しました。
一方、分散型金融(DeFi)のプロトコルは、これは必要ないと述べています。
この研究の結論は、2017 年に北朝鮮に関連するサイバー犯罪者が 6 億 3000 万ドルから 10 億ドル相当の仮想通貨資産を失ったことに責任があることを示しています。