Саяхан CoW Swap гэгддэг төвлөрсөн бус солилцооны систем (DEX) халдлагад өртөж, платформоос мөнгө шилжүүлэхийг зөвшөөрсөн гэрээний хакердлагын улмаас дор хаяж 550 BNB (BNB) алдагдсан.
Энэхүү үйл явдлыг блокчэйн судлаач MevRefund олж харсан бөгөөд бэлэн мөнгө CoW Swap биржээс холдож байгааг анзаарчээ. Твиттер сүлжээнд хамгийн их олборлох утга (MEV) хайгч нь DEX болон биржийн хэрэглэгчдэд эмзэг байдлын талаар анхааруулга илгээсэн.
Ухаалаг гэрээнд аудит хийдэг BlockSec компанийн мэдэгдсэнээр, хэтэвчний хаягийг multisig ашиглан CoW Swap-ийн "шийдвэрлэгч" болгон нэмсэн гэж мэдэгджээ. Дараа нь тус хаяг нь SwapGuard-д DAI (DAI)-г зөвшөөрөх гүйлгээг эхлүүлсэн бөгөөд үүний үр дүнд SwapGuard нь DAI-г CoW Swap төлбөр тооцооны гэрээнээс өөр хаяг руу шилжүүлсэн. DAI-г SwapGuard өөр хаяг руу шилжүүлсэн.
Блокчейн аюулгүй байдлын компани PeckShield тооцоолсноор энэ нийтлэлийг бичиж байх үед 551 долларын үнэтэй байсан 181,600 орчим BNB хулгайлагдсан байна. Хөрөнгө хулгайлагдсаны дараа хакер мөнгөө алдартай криптовалют холигч Tornado Cash руу илгээжээ.
Халдлагын үеэр нийгэмлэгийн хэд хэдэн гишүүд хэсэг зуур айдастай байсан бөгөөд бусад хэрэглэгчдэд DEX-ээс зөвшөөрөл авахыг зөвлөжээ. Нөгөөтэйгүүр, төвлөрсөн бус санхүүжилтийн (DeFi) протоколд үүнийг хийх шаардлагагүй гэж хэлсэн.
DappRadar-аас хийсэн судалгаагаар DeFi-тай холбоотой хакерууд гарсан хэдий ч салбар бүхэлдээ 2023 онд үр бүтээлтэй эхлэлийг тавьсан байна. Цуглуулсан мэдээллээс харахад түгжигдсэн процедурын нийт үнэ цэнэ мэдэгдэхүйц өссөн байна. XNUMX-р сард.
Бусад үйл явдлуудад НҮБ-аас Хойд Солонгосоос гадуур үйл ажиллагаа явуулдаг кибер гэмт хэрэгтнүүд 2022 онд өмнөх жилүүдийнхээс илүү их хэмжээний криптовалют хулгайлсан гэж мэдэгджээ. Судалгааны үр дүнгээс үзэхэд Хойд Солонгостой холбоотой кибер гэмт хэрэгтнүүд 630 онд 1 сая доллараас нэг тэрбум ам.долларын үнэ бүхий крипто хөрөнгийн хулгайд хариуцлага хүлээсэн байна.
Анхааруулга: CoW Swap-ийн хэлсэн үг болон албан ёсны Twitter мэдэгдлийг энэ нийтлэлд өөрчилсний дараа оруулсан болно.
Эх сурвалж: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange