Baru-baru ini, sistem pertukaran terdesentralisasi (DEX) yang dikenali sebagai CoW Swap diserang, mengakibatkan kerugian sekurang-kurangnya 550 BNB (BNB) disebabkan oleh penggodaman kontrak yang membenarkan pemindahan wang dari platform.
Kejadian itu dikesan oleh jurukur blok MevRefund, yang juga menyedari bahawa wang tunai itu seolah-olah berhijrah dari pertukaran CoW Swap. Dalam urutan Twitter, pencari nilai boleh diekstrak maksimum (MEV) menghantar amaran kepada DEX dan pengguna bursa tentang kelemahan itu.
Alamat dompet dilaporkan telah ditambahkan sebagai "penyelesaikan" CoW Swap dengan menggunakan multisig, seperti yang dinyatakan oleh syarikat BlockSec, yang mengaudit kontrak pintar. Alamat tersebut kemudiannya memulakan transaksi untuk membenarkan DAI (DAI) kepada SwapGuard, yang mengakibatkan SwapGuard memindahkan DAI daripada kontrak penyelesaian CoW Swap ke alamat lain. DAI telah dipindahkan ke alamat lain oleh SwapGuard.
Syarikat keselamatan blockchain PeckShield mengira bahawa sekitar 551 BNB, yang mempunyai nilai $181,600 pada masa artikel ini ditulis, telah dicuri. Berikutan kecurian aset, penggodam menghantar wang itu kepada pengadun mata wang kripto terkenal Tornado Cash.
Semasa serangan itu, beberapa ahli komuniti mengalami ketakutan seketika dan menasihatkan pengguna lain untuk mengalih keluar kelulusan mereka daripada DEX. Sebaliknya, protokol untuk kewangan terdesentralisasi (DeFi) mengatakan bahawa ini tidak diperlukan.
Penyelidikan daripada DappRadar menyatakan bahawa walaupun penggodaman yang telah berlaku berkaitan DeFi, industri secara keseluruhannya telah mencapai permulaan yang memberangsangkan pada tahun 2023. Menurut data yang dikumpul, nilai keseluruhan prosedur terkunci mempunyai peningkatan yang ketara sepanjang bulan Januari.
Dalam perkembangan lain, Pertubuhan Bangsa-Bangsa Bersatu telah mendakwa bahawa penjenayah siber yang beroperasi di luar Korea Utara mencuri kuantiti mata wang kripto yang lebih besar pada 2022 berbanding mana-mana tahun sebelumnya. Menurut penemuan penyelidikan, penjenayah siber yang mempunyai hubungan dengan Korea Utara bertanggungjawab atas kecurian aset crypto bernilai antara $630 juta dan $1 bilion pada 2017.
Penafian: Kenyataan CoW Swap dan pengumuman rasmi Twitter telah disertakan pada siaran ini selepas ia diubah suai.
Sumber: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange