في الآونة الأخيرة ، تعرض نظام التبادل اللامركزي (DEX) المعروف باسم CoW Swap للاعتداء ، مما أدى إلى خسارة ما لا يقل عن 550 BNB (BNB) بسبب اختراق العقد الذي سمح بتحويل الأموال بعيدًا عن المنصة.
تم رصد حدوث ذلك من قبل مساح blockchain MevRefund ، والذي لاحظ أيضًا أن الأموال تبدو وكأنها تهاجر بعيدًا عن تبادل CoW Swap. في خيط Twitter ، أرسل الباحث عن القيمة القصوى القابلة للاستخراج (MEV) تحذيرًا إلى DEX ومستخدمي التبادل حول الثغرة الأمنية.
وبحسب ما ورد تمت إضافة عنوان المحفظة باعتباره "حلاً" لـ CoW Swap باستخدام multisig ، كما ذكرت شركة BlockSec ، التي تقوم بتدقيق العقود الذكية. بدأ العنوان بعد ذلك المعاملة لتفويض DAI (DAI) إلى SwapGuard ، مما أدى إلى نقل SwapGuard DAI من عقد تسوية CoW Swap إلى عناوين أخرى. تم نقل DAI إلى عناوين أخرى بواسطة SwapGuard.
حسبت شركة أمان blockchain PeckShield أن حوالي 551 BNB ، والتي كانت قيمتها 181,600،XNUMX دولار في وقت كتابة هذا المقال ، قد سُرقت. بعد سرقة الأصول ، أرسل المخترق الأموال إلى خلاط العملة المشفرة الشهير Tornado Cash.
أثناء الهجوم ، مر العديد من أعضاء المجتمع بلحظة خوف مؤقتة ونصحوا المستخدمين الآخرين بإزالة موافقاتهم من DEX. من ناحية أخرى ، قال بروتوكول التمويل اللامركزي (DeFi) أن هذا غير مطلوب.
يشير بحث من DappRadar إلى أنه على الرغم من الاختراقات التي حدثت فيما يتعلق بـ DeFi ، فقد بدأت الصناعة ككل بداية مثمرة في عام 2023. وفقًا للبيانات التي تم جمعها ، زادت القيمة الإجمالية للإجراءات المقفلة بشكل كبير خلال شهر يناير.
في تطورات أخرى ، ادعت الأمم المتحدة أن مجرمي الإنترنت الذين يعملون من كوريا الشمالية سرقوا كمية أكبر من العملات المشفرة في عام 2022 مقارنة بأي عام سابق. وفقًا لنتائج البحث ، كان مجرمو الإنترنت الذين تربطهم صلات بكوريا الشمالية مسؤولين عن سرقة أصول تشفير تتراوح قيمتها بين 630 مليون دولار ومليار دولار في عام 1.
إخلاء المسؤولية: تم تضمين ملاحظات CoW Swap وإعلان Twitter الرسمي في هذا المنشور بعد تعديله.
المصدر: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange