Взлом контракта, позволивший перевести деньги с платформы, недавно привел к потере не менее 550 BNB (BNB) в результате атаки на систему децентрализованной биржи (DEX), известную как CoW Swap.
MevRefund, специалист по блокчейну, обнаружил инцидент и отметил, что деньги уходят с биржи CoW Swap. Поисковик максимального извлекаемого значения (MEV) проинформировал DEX и пользователей биржи об уязвимости через ветку Twitter.
Согласно BlockSec, компании, которая анализирует смарт-контракты, адрес кошелька якобы был добавлен в качестве «решателя» CoW Swap с использованием мультиподписи. Транзакция для авторизации DAI (DAI) в SwapGuard затем была запущена по адресу, что привело к тому, что SwapGuard перевела DAI из контракта о расчетах CoW Swap на другие адреса.
По данным компании PeckShield, занимающейся безопасностью блокчейнов, было похищено около 551 BNB на сумму 181 600 долларов США на момент написания этой статьи. Хакер переправил средства известному миксеру криптовалют Tornado Cash после кражи активов.
С другой стороны, в протоколе децентрализованных финансов (DeFi) сказано, что в этом нет необходимости.
Выводы исследования показывают, что в 2017 году киберпреступники, связанные с Северной Кореей, несут ответственность за потерю криптовалютных активов на сумму от 630 миллионов до 1 миллиарда долларов.