Վերջերս ապակենտրոնացված փոխանակման (DEX) համակարգը, որը հայտնի է որպես CoW Swap, ենթարկվեց հարձակման, որի արդյունքում կորցրեց առնվազն 550 BNB (BNB) պայմանագրային հաքի պատճառով, որը թույլ տվեց դրամական փոխանցումներ կատարել հարթակից:
Դեպքը նկատվել է բլոկչեյնի հետազոտող MevRefund-ի կողմից, որը նաև նկատել է, որ կանխիկ գումարը կարծես թե հեռանում է CoW Swap փոխանակումից: Twitter-ի թեմայում առավելագույն արդյունահանվող արժեքի (MEV) որոնիչը նախազգուշացում է ուղարկել DEX-ին և բորսայի օգտատերերին խոցելիության մասին:
Հաղորդվում է, որ դրամապանակի հասցեն ավելացվել է որպես CoW Swap-ի «լուծող»՝ օգտագործելով multisig, ինչպես ասվում է BlockSec ընկերության կողմից, որը ստուգում է խելացի պայմանագրերը: Այնուհետև հասցեն նախաձեռնեց SwapGuard-ին DAI-ին (DAI) լիազորելու գործարքը, ինչի արդյունքում SwapGuard-ը փոխանցեց DAI-ն CoW Swap հաշվարկային պայմանագրից այլ հասցեներ: DAI-ն այլ հասցեներ է տեղափոխվել SwapGuard-ի կողմից:
Բլոկչեյն անվտանգության PeckShield ընկերությունը հաշվարկել է, որ գողացվել է շուրջ 551 BNB, որի արժեքը 181,600 դոլար էր այս հոդվածի գրման պահին: Ակտիվների գողությունից հետո հաքերը գումարն ուղարկել է կրիպտոարժույթների հայտնի խառնիչ Tornado Cash-ին:
Հարձակման ժամանակ համայնքի մի քանի անդամներ մի պահ վախի զգացում ունեցան և մյուս օգտատերերին խորհուրդ տվեցին հեռացնել իրենց հաստատումները DEX-ից: Մյուս կողմից, ապակենտրոնացված ֆինանսների (DeFi) արձանագրությունում ասվում էր, որ դա պարտադիր չէ։
DappRadar-ի հետազոտությունը ցույց է տալիս, որ չնայած DeFi-ի հետ կապված հաքերներին, արդյունաբերությունը որպես ամբողջություն բեղմնավոր մեկնարկ է ունեցել 2023 թվականին: Ըստ հավաքագրված տվյալների՝ կողպված ընթացակարգերի ընդհանուր արժեքը զգալի աճ է ունեցել: հունվար ամսվա ընթացքում։
Այլ զարգացումներում ՄԱԿ-ը պնդում է, որ Հյուսիսային Կորեայից գործող կիբերհանցագործները 2022 թվականին ավելի մեծ քանակությամբ կրիպտոարժույթ են գողացել, քան որևէ նախորդ տարի: Հետազոտության արդյունքների համաձայն՝ Հյուսիսային Կորեայի հետ կապեր ունեցող կիբերհանցագործները պատասխանատու են 630 թվականին 1 միլիոնից մինչև 2017 միլիարդ դոլար արժողությամբ կրիպտո ակտիվների գողության համար:
Հրաժարում. CoW Swap-ի դիտողությունները և Twitter-ի պաշտոնական հայտարարությունը ներառվել են այս գրառման մեջ այն փոփոխելուց հետո:
Աղբյուր՝ https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange