最近,被稱為 CoW Swap 的去中心化交易所 (DEX) 系統遭到攻擊,由於允許從平台轉移資金的合約黑客攻擊,導致至少 550 BNB (BNB) 的損失。
區塊鏈調查員 MevRefund 發現了這一事件,它還注意到現金似乎正在從 CoW Swap 交易所轉移。 在 Twitter 線程中,最大可提取價值 (MEV) 搜索器向 DEX 和交易所用戶發送了有關該漏洞的警告。
據報導,正如審計智能合約的 BlockSec 公司所說,通過使用多重簽名將錢包地址添加為 CoW Swap 的“求解器”。 該地址隨後發起交易將 DAI(DAI)授權給 SwapGuard,這導致 SwapGuard 將 DAI 從 CoW Swap 結算合約轉移到其他地址。 DAI 被 SwapGuard 轉移到其他地址。
區塊鏈安全公司 PeckShield 計算出,在撰寫本文時,價值 551 美元的約 181,600 個 BNB 被盜。 在資產被盜後,黑客將錢發送給著名的加密貨幣混合器 Tornado Cash。
在攻擊過程中,社區的幾位成員有一瞬間的恐懼,並建議其他用戶從 DEX 中刪除他們的批准。 另一方面,去中心化金融(DeFi)協議表示這不是必需的。
DappRadar 的一項研究表明,儘管與 DeFi 相關的黑客事件不斷發生,但整個行業在 2023 年取得了豐碩的開局。根據收集的數據,鎖定程序的整體價值有相當大的增長在一月份。
在其他事態發展中,聯合國聲稱,在朝鮮境外活動的網絡犯罪分子在 2022 年竊取的加密貨幣數量超過以往任何一年。 根據研究結果,與朝鮮有聯繫的網絡犯罪分子在 630 年盜竊了價值在 1 億至 2017 億美元之間的加密資產。
免責聲明:CoW Swap的言論和官方推特公告經修改後已包含在本帖中。
來源:https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange