اخیراً، سیستم صرافی غیرمتمرکز (DEX) معروف به CoW Swap مورد حمله قرار گرفت که منجر به از دست دادن حداقل 550 BNB (BNB) به دلیل هک قراردادی شد که امکان انتقال پول از پلتفرم را فراهم کرد.
این اتفاق توسط نقشهبردار بلاک چین MevRefund مشاهده شد، که همچنین متوجه شد که به نظر میرسد پول نقد از صرافی CoW Swap خارج میشود. در یک موضوع توییتر، جستجوگر حداکثر مقدار قابل استخراج (MEV) هشداری را به DEX و کاربران صرافی درباره آسیبپذیری ارسال کرد.
همانطور که توسط شرکت BlockSec که قراردادهای هوشمند را ممیزی می کند، گفته می شود که یک آدرس کیف پول به عنوان "حل کننده" CoW Swap با استفاده از multisig اضافه شده است. سپس این آدرس تراکنش را برای مجوز دادن به DAI (DAI) به SwapGuard آغاز کرد که منجر به انتقال DAI توسط SwapGuard از قرارداد تسویه حساب CoW Swap به آدرس های دیگر شد. DAI توسط SwapGuard به آدرس های دیگر منتقل شد.
شرکت امنیتی بلاک چین PeckShield محاسبه کرد که حدود 551 BNB که در زمان نگارش این مقاله ارزشی معادل 181,600 دلار داشت، به سرقت رفته است. پس از سرقت دارایی ها، هکر پول را برای میکسر معروف ارزهای دیجیتال Tornado Cash ارسال کرد.
در طول حمله، چند نفر از اعضای جامعه لحظهای ترس داشتند و به سایر کاربران توصیه کردند تا تأییدیههای خود را از DEX حذف کنند. از سوی دیگر، پروتکل برای تامین مالی غیرمتمرکز (DeFi) گفت که این مورد نیاز نیست.
تحقیقی از DappRadar بیان میکند که علیرغم هکهایی که در رابطه با DeFi رخ داده است، صنعت به طور کلی در سال 2023 شروع پرباری داشته است. طبق دادههای جمعآوریشده، ارزش کلی رویههای قفل شده افزایش قابلتوجهی داشته است. در طول ماه ژانویه
در تحولات دیگر، سازمان ملل مدعی شده است که مجرمان سایبری که از کره شمالی فعالیت میکنند، در سال 2022 مقدار بیشتری از ارزهای دیجیتال را نسبت به هر سال گذشته سرقت کردهاند. بر اساس یافته های این تحقیق، مجرمان سایبری مرتبط با کره شمالی مسئول سرقت دارایی های رمزنگاری به ارزش بین 630 تا 1 میلیارد دلار در سال 2017 بوده اند.
سلب مسئولیت: اظهارات CoW Swap و اعلامیه رسمی توییتر پس از اصلاح در این پست گنجانده شده است.
منبع: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange