최근 CoW Swap으로 알려진 탈중앙화 거래소(DEX) 시스템이 공격을 받아 플랫폼에서 자금 이체를 허용하는 계약 해킹으로 인해 최소 550 BNB(BNB)가 손실되었습니다.
이 사건은 블록체인 측량사 MevRefund에 의해 발견되었으며, 현금이 CoW Swap 교환에서 이동하는 것처럼 보였습니다. 트위터 스레드에서 MEV(Maximum Extractable Value) 검색자는 DEX와 거래소 사용자에게 취약점에 대한 경고를 보냈습니다.
스마트 컨트랙트를 감사하는 회사인 블록섹(BlockSec)의 설명대로 멀티시그를 이용해 지갑 주소가 CoW 스왑의 '솔버'로 추가된 것으로 알려졌다. 그런 다음 해당 주소는 DAI(DAI)를 SwapGuard에 승인하는 거래를 시작했으며, 그 결과 SwapGuard는 DAI를 CoW Swap 결제 계약에서 다른 주소로 이전했습니다. DAI는 SwapGuard에 의해 다른 주소로 전송되었습니다.
블록체인 보안 회사인 PeckShield는 이 기사 작성 당시 가치가 $551인 약 181,600 BNB가 도난당한 것으로 계산했습니다. 자산을 훔친 후 해커는 유명한 암호화폐 믹서인 Tornado Cash에 돈을 보냈습니다.
공격하는 동안 커뮤니티의 여러 구성원은 순간적인 두려움을 느꼈고 다른 사용자에게 DEX에서 승인을 제거하라고 조언했습니다. 반면 탈중앙화 금융(DeFi) 프로토콜은 이것이 필수 사항이 아니라고 밝혔습니다.
DappRadar의 연구에 따르면 DeFi와 관련하여 발생한 해킹에도 불구하고 업계 전체는 2023년에 성공적인 출발을 시작했습니다. 수집된 데이터에 따르면 잠긴 절차의 전반적인 가치는 상당히 증가했습니다. XNUMX월 한 달 동안.
유엔은 북한에서 활동하는 사이버 범죄자들이 2022년에 전년도보다 더 많은 양의 암호화폐를 훔쳤다고 주장했습니다. 연구 결과에 따르면 북한과 관련된 사이버 범죄자들은 630년에 1억 2017천만 달러에서 XNUMX억 달러에 달하는 암호화폐 자산을 훔친 책임이 있습니다.
Disclaimer: CoW Swap의 발언 및 공식 트위터 공지는 이 게시물이 수정된 후 포함되었습니다.
출처: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange