Um hack de contrato que permitia transferências de dinheiro para fora da plataforma recentemente resultou na perda de pelo menos 550 BNB (BNB) de um ataque ao sistema de câmbio descentralizado (DEX) conhecido como CoW Swap.
MevRefund, um pesquisador de blockchain, descobriu o incidente e notou que o dinheiro parecia estar saindo da troca CoW Swap. O buscador de valor máximo extraível (MEV) informou o DEX e os usuários da bolsa sobre a vulnerabilidade por meio de um tópico no Twitter.
De acordo com a BlockSec, uma empresa que analisa contratos inteligentes, um endereço de carteira foi supostamente adicionado como um “resolvedor” do CoW Swap pelo uso de um multisig. A transação para autorizar DAI (DAI) para SwapGuard foi então iniciada pelo endereço, o que levou SwapGuard a transferir DAI do contrato de liquidação de Swap CoW para outros endereços.
De acordo com a empresa de segurança blockchain PeckShield, cerca de 551 BNB, no valor de US$ 181.600 no momento em que este artigo foi escrito, foram roubados. O hacker encaminhou os fundos para o renomado misturador de criptomoedas Tornado Cash após roubar os ativos.
O protocolo de finanças descentralizadas (DeFi), por outro lado, disse que isso não é necessário.
As conclusões do estudo indicam que, em 2017, os cibercriminosos conectados à Coreia do Norte foram responsáveis pela perda de ativos de criptomoeda no valor entre US$ 630 milhões e US$ 1 bilhão.