Penggodaman kontrak yang membenarkan pemindahan wang dari platform baru-baru ini mengakibatkan kehilangan sekurang-kurangnya 550 BNB (BNB) daripada serangan ke atas sistem pertukaran terdesentralisasi (DEX) yang dikenali sebagai CoW Swap.
MevRefund, seorang juruukur blokchain, mendapati kejadian itu dan menyatakan bahawa wang itu nampaknya sedang berpindah dari pertukaran CoW Swap. Pencari nilai boleh ekstrak maksimum (MEV) memaklumkan kepada DEX dan pengguna pertukaran tentang kerentanan melalui rangkaian Twitter.
Menurut BlockSec, sebuah perniagaan yang menganalisis kontrak pintar, alamat dompet didakwa telah ditambahkan sebagai “penyelesaikan” CoW Swap dengan menggunakan multisig. Urus niaga untuk membenarkan DAI (DAI) kepada SwapGuard kemudiannya dimulakan dengan alamat, yang membawa kepada SwapGuard memindahkan DAI daripada kontrak penyelesaian CoW Swap ke alamat lain.
Menurut firma keselamatan blockchain PeckShield, kira-kira 551 BNB, bernilai $181,600 pada masa bahagian ini ditulis, telah diambil. Penggodam itu memajukan dana kepada pengadun mata wang kripto terkenal Tornado Cash selepas mencuri aset.
Protokol untuk kewangan terdesentralisasi (DeFi), sebaliknya, mengatakan bahawa ini tidak perlu.
Kesimpulan kajian menunjukkan bahawa pada 2017, penjenayah siber yang berkaitan dengan Korea Utara bertanggungjawab terhadap kehilangan aset mata wang kripto bernilai antara $630 juta dan $1 bilion.