Son zamanlarda, CoW Swap olarak bilinen merkezi olmayan borsa (DEX) sistemi saldırıya uğradı ve platformdan para transferlerine izin veren bir sözleşme hack'i nedeniyle en az 550 BNB (BNB) kaybına neden oldu.
Bu olay, nakit paranın CoW Swap borsasından uzaklaştığını da fark eden blockchain araştırmacısı MevRefund tarafından tespit edildi. Bir Twitter ileti dizisinde, maksimum çıkarılabilir değer (MEV) araştırmacısı, güvenlik açığı hakkında DEX'e ve borsa kullanıcılarına bir uyarı gönderdi.
Akıllı sözleşmeleri denetleyen BlockSec şirketi tarafından belirtildiği gibi, bir cüzdan adresinin multisig kullanılarak CoW Swap'ın "çözücüsü" olarak eklendiği bildirildi. Adres daha sonra DAI'yi (DAI) SwapGuard'a yetkilendirmek için işlemi başlattı ve bu, SwapGuard'ın DAI'yi CoW Swap uzlaştırma sözleşmesinden diğer adreslere aktarmasıyla sonuçlandı. DAI, SwapGuard tarafından başka adreslere aktarıldı.
Blockchain güvenlik şirketi PeckShield, bu makalenin yazıldığı sırada değeri 551 dolar olan yaklaşık 181,600 BNB'nin çalındığını hesapladı. Varlıkların çalınmasının ardından bilgisayar korsanı, parayı ünlü kripto para birimi karıştırıcısı Tornado Cash'e gönderdi.
Saldırı sırasında, topluluğun birkaç üyesi anlık bir korku yaşadı ve diğer kullanıcılara DEX'ten onaylarını kaldırmalarını tavsiye etti. Öte yandan, merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söyledi.
DappRadar tarafından yapılan bir araştırma, DeFi ile ilgili olarak meydana gelen saldırılara rağmen, sektörün bir bütün olarak 2023'te verimli bir başlangıç yaptığını belirtiyor. Toplanan verilere göre, kilitli prosedürlerin toplam değeri önemli ölçüde arttı Ocak ayı boyunca.
Diğer gelişmelerde Birleşmiş Milletler, Kuzey Kore dışında faaliyet gösteren siber suçluların 2022'de önceki yıllara kıyasla daha fazla miktarda kripto para çaldığını iddia etti. Araştırmanın bulgularına göre, 630 yılında değeri 1 milyon dolar ile 2017 milyar dolar arasında değişen kripto varlıkların çalınmasından Kuzey Kore bağlantılı siber suçlular sorumluydu.
Feragatname: CoW Swap'ın açıklamaları ve resmi Twitter duyurusu, değiştirildikten sonra bu gönderiye dahil edilmiştir.
Source: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange