เมื่อเร็ว ๆ นี้ ระบบการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่รู้จักกันในชื่อ CoW Swap ถูกโจมตี ส่งผลให้สูญเสียอย่างน้อย 550 BNB (BNB) เนื่องจากการแฮ็กสัญญาที่อนุญาตให้โอนเงินออกจากแพลตฟอร์ม
เหตุการณ์ดังกล่าวถูกพบโดย MevRefund ผู้สำรวจบล็อคเชน ซึ่งสังเกตเห็นว่าเงินสดดูเหมือนจะย้ายออกจากการแลกเปลี่ยน CoW Swap ในเธรด Twitter ผู้ค้นหาค่าสูงสุดที่สกัดได้ (MEV) ได้ส่งคำเตือนไปยัง DEX และผู้ใช้การแลกเปลี่ยนเกี่ยวกับช่องโหว่
มีรายงานว่ามีการเพิ่มที่อยู่กระเป๋าเงินเป็น “ตัวแก้” ของ CoW Swap โดยใช้ multisig ตามที่ระบุไว้โดยบริษัท BlockSec ซึ่งตรวจสอบสัญญาอัจฉริยะ จากนั้นที่อยู่ดังกล่าวได้เริ่มทำธุรกรรมเพื่ออนุญาต DAI (DAI) ให้กับ SwapGuard ซึ่งส่งผลให้ SwapGuard โอน DAI จากสัญญาข้อตกลง CoW Swap ไปยังที่อยู่อื่น DAI ถูกโอนไปยังที่อยู่อื่นโดย SwapGuard
บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield คำนวณว่าประมาณ 551 BNB ซึ่งมีมูลค่า $181,600 ในขณะที่เขียนบทความนี้ ถูกขโมยไป หลังจากการขโมยทรัพย์สิน แฮ็กเกอร์ได้ส่งเงินไปยัง Tornado Cash เครื่องผสมสกุลเงินดิจิทัลที่มีชื่อเสียง
ในระหว่างการโจมตี สมาชิกหลายคนในชุมชนเกิดความกลัวชั่วขณะและแนะนำให้ผู้ใช้รายอื่นลบการอนุมัติออกจาก DEX ในทางกลับกัน โปรโตคอลสำหรับการเงินแบบกระจายอำนาจ (DeFi) บอกว่าไม่จำเป็น
การวิจัยจาก DappRadar ระบุว่าแม้จะมีการแฮ็กที่เกี่ยวข้องกับ DeFi แต่อุตสาหกรรมโดยรวมก็เริ่มต้นอย่างมีประสิทธิภาพในปี 2023 จากข้อมูลที่รวบรวม มูลค่าโดยรวมของขั้นตอนการล็อกเพิ่มขึ้นอย่างมาก ในช่วงเดือนมกราคม
ในการพัฒนาอื่น ๆ องค์การสหประชาชาติได้อ้างว่าอาชญากรไซเบอร์ที่ปฏิบัติการนอกเกาหลีเหนือขโมย cryptocurrency ในปริมาณที่มากขึ้นในปี 2022 มากกว่าปีก่อนหน้า จากผลการวิจัยพบว่าอาชญากรไซเบอร์ที่มีความเกี่ยวข้องกับเกาหลีเหนือมีหน้าที่รับผิดชอบในการขโมยสินทรัพย์ดิจิทัลที่มีมูลค่าระหว่าง 630 ล้านถึง 1 พันล้านดอลลาร์ในปี 2017
ข้อจำกัดความรับผิดชอบ: คำพูดของ CoW Swap และประกาศอย่างเป็นทางการของ Twitter ได้รวมอยู่ในโพสต์นี้แล้วหลังจากที่มีการแก้ไข
ที่มา: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange