550 BNB verloren bei Vertragsausnutzung durch dezentralen Austausch

Kürzlich wurde das als CoW Swap bekannte dezentrale Börsensystem (DEX) angegriffen, was zum Verlust von mindestens 550 BNB (BNB) aufgrund eines Vertragshacks führte, der Geldtransfers von der Plattform weg ermöglichte.

Der Vorfall wurde vom Blockchain-Sachverständigen MevRefund entdeckt, der auch feststellte, dass das Bargeld anscheinend von der CoW-Swap-Börse abwanderte. In einem Twitter-Thread hat der Maximum Extractable Value (MEV)-Sucher eine Warnung an die DEX und die Benutzer der Börse über die Schwachstelle gesendet.

Berichten zufolge wurde eine Wallet-Adresse als „Löser“ von CoW Swap hinzugefügt, indem ein Multisig verwendet wurde, wie von der Firma BlockSec angegeben, die Smart Contracts prüft. Die Adresse leitete dann die Transaktion ein, um DAI (DAI) an SwapGuard zu autorisieren, was dazu führte, dass SwapGuard DAI aus dem CoW-Swap-Abwicklungsvertrag auf andere Adressen übertrug. DAI wurde von SwapGuard auf andere Adressen übertragen.

Das Blockchain-Sicherheitsunternehmen PeckShield errechnete, dass rund 551 BNB gestohlen wurden, die zum Zeitpunkt der Erstellung dieses Artikels einen Wert von 181,600 US-Dollar hatten. Nach dem Diebstahl der Vermögenswerte schickte der Hacker das Geld an den berühmten Kryptowährungsmixer Tornado Cash.

Während des Angriffs hatten mehrere Mitglieder der Community einen Moment der Angst und rieten anderen Benutzern, ihre Genehmigungen aus dem DEX zu entfernen. Andererseits sagt das Protokoll für dezentralisierte Finanzen (DeFi), dass dies nicht erforderlich ist.

Eine Untersuchung von DappRadar stellt fest, dass trotz der Hacks, die im Zusammenhang mit DeFi aufgetreten sind, die Branche insgesamt einen fruchtbaren Start in das Jahr 2023 hingelegt hat. Den gesammelten Daten zufolge hat der Gesamtwert der gesperrten Verfahren erheblich zugenommen während des Monats Januar.

In anderen Entwicklungen haben die Vereinten Nationen behauptet, dass Cyberkriminelle, die von Nordkorea aus operieren, im Jahr 2022 eine größere Menge an Kryptowährung gestohlen haben als in jedem Vorjahr. Den Ergebnissen der Untersuchung zufolge waren Cyberkriminelle mit Verbindungen zu Nordkorea für den Diebstahl von Krypto-Vermögenswerten im Wert von 630 Millionen bis 1 Milliarde US-Dollar im Jahr 2017 verantwortlich.

Haftungsausschluss: Die Bemerkungen von CoW Swap und die offizielle Twitter-Ankündigung wurden in diesen Beitrag eingefügt, nachdem er geändert wurde.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://Blockchain.News/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange