Récemment, le système d'échange décentralisé (DEX) connu sous le nom de CoW Swap a été attaqué, entraînant la perte d'au moins 550 BNB (BNB) en raison d'un piratage de contrat qui permettait des transferts d'argent hors de la plateforme.
L'événement a été repéré par l'inspecteur de la blockchain MevRefund, qui a également remarqué que l'argent semblait s'éloigner de l'échange CoW Swap. Dans un fil Twitter, le chercheur de valeur extractible maximale (MEV) a envoyé un avertissement au DEX et aux utilisateurs de l'échange concernant la vulnérabilité.
Une adresse de portefeuille aurait été ajoutée en tant que "solveur" de CoW Swap en utilisant un multisig, comme l'indique la société BlockSec, qui audite les contrats intelligents. L'adresse a ensuite lancé la transaction pour autoriser DAI (DAI) à SwapGuard, ce qui a conduit SwapGuard à transférer DAI du contrat de règlement CoW Swap à d'autres adresses. DAI a été transféré à d'autres adresses par SwapGuard.
La société de sécurité blockchain PeckShield a calculé qu'environ 551 BNB, qui avaient une valeur de 181,600 XNUMX $ au moment de la rédaction de cet article, avaient été volés. Suite au vol des actifs, le pirate a envoyé l'argent au célèbre mélangeur de crypto-monnaie Tornado Cash.
Pendant l'assaut, plusieurs membres de la communauté ont eu un moment de peur et ont conseillé aux autres utilisateurs de retirer leurs approbations du DEX. En revanche, le protocole pour la finance décentralisée (DeFi) précise que ce n'est pas obligatoire.
Une recherche de DappRadar indique que malgré les piratages qui se sont produits en relation avec DeFi, l'industrie dans son ensemble a connu un démarrage fructueux en 2023. Selon les données collectées, la valeur globale des procédures verrouillées a considérablement augmenté. durant le mois de janvier.
Dans d'autres développements, les Nations Unies ont affirmé que les cybercriminels opérant à partir de la Corée du Nord ont volé une plus grande quantité de crypto-monnaie en 2022 que n'importe quelle année précédente. Selon les conclusions de la recherche, les cybercriminels ayant des liens avec la Corée du Nord étaient responsables du vol d'actifs cryptographiques évalués entre 630 millions de dollars et 1 milliard de dollars en 2017.
Avis de non-responsabilité : les remarques de CoW Swap et l'annonce officielle de Twitter ont été incluses dans ce message après sa modification.
Source : https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange