Recientemente, el sistema de intercambio descentralizado (DEX) conocido como CoW Swap fue atacado, lo que resultó en la pérdida de al menos 550 BNB (BNB) debido a un pirateo de contrato que permitía transferencias de dinero fuera de la plataforma.
La ocurrencia fue detectada por el encuestador de blockchain MevRefund, que también notó que el efectivo parecía estar migrando lejos del intercambio CoW Swap. En un hilo de Twitter, el buscador de valor máximo extraíble (MEV) envió una advertencia al DEX y a los usuarios del intercambio sobre la vulnerabilidad.
Según los informes, se agregó una dirección de billetera como un "solucionador" de CoW Swap mediante el uso de un multisig, según lo declarado por la empresa BlockSec, que audita contratos inteligentes. Luego, la dirección inició la transacción para autorizar DAI (DAI) a SwapGuard, lo que resultó en que SwapGuard transfiriera DAI del contrato de liquidación de CoW Swap a otras direcciones. SwapGuard transfirió DAI a otras direcciones.
La compañía de seguridad de blockchain PeckShield calculó que alrededor de 551 BNB, que tenían un valor de $181,600 en el momento en que se escribió este artículo, habían sido robados. Tras el robo de los activos, el hacker envió el dinero al famoso mezclador de criptomonedas Tornado Cash.
Durante el asalto, varios miembros de la comunidad tuvieron un momento de miedo momentáneo y aconsejaron a otros usuarios que eliminaran sus aprobaciones del DEX. Por otro lado, el protocolo para finanzas descentralizadas (DeFi) dijo que esto no es obligatorio.
Una investigación de DappRadar afirma que, a pesar de los ataques que se han producido en relación con DeFi, la industria en su conjunto ha tenido un comienzo fructífero en 2023. Según los datos recopilados, el valor general de los procedimientos bloqueados tuvo un aumento considerable. durante el mes de enero.
En otros desarrollos, las Naciones Unidas han afirmado que los ciberdelincuentes que operan desde Corea del Norte robaron una mayor cantidad de criptomonedas en 2022 que en cualquier año anterior. Según los hallazgos de la investigación, los ciberdelincuentes con vínculos con Corea del Norte fueron responsables del robo de criptoactivos valorados entre $ 630 millones y $ 1 mil millones en 2017.
Descargo de responsabilidad: los comentarios de CoW Swap y el anuncio oficial de Twitter se incluyeron en esta publicación después de que se modificó.
Fuente: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange