Baru-baru ini, sistem pertukaran terdesentralisasi (DEX) yang dikenal sebagai CoW Swap diserang, mengakibatkan hilangnya setidaknya 550 BNB (BNB) karena peretasan kontrak yang mengizinkan transfer uang dari platform.
Kejadian itu terlihat oleh surveyor blockchain MevRefund, yang juga memperhatikan bahwa uang tunai tampaknya bermigrasi dari pertukaran CoW Swap. Di utas Twitter, pencari nilai maksimum yang dapat diekstraksi (MEV) mengirim peringatan ke DEX dan pengguna pertukaran tentang kerentanan.
Alamat dompet dilaporkan ditambahkan sebagai "pemecah" dari CoW Swap dengan menggunakan multisig, seperti yang dinyatakan oleh perusahaan BlockSec, yang mengaudit kontrak pintar. Alamat kemudian memulai transaksi untuk mengotorisasi DAI (DAI) ke SwapGuard, yang mengakibatkan SwapGuard mentransfer DAI dari kontrak penyelesaian Pertukaran Kontrak Karya ke alamat lain. DAI dipindahkan ke alamat lain oleh SwapGuard.
Perusahaan keamanan blockchain PeckShield menghitung bahwa sekitar 551 BNB, yang bernilai $181,600 pada saat artikel ini ditulis, telah dicuri. Setelah pencurian aset, peretas mengirim uang ke mixer cryptocurrency terkenal Tornado Cash.
Selama penyerangan, beberapa anggota komunitas mengalami ketakutan sesaat dan menyarankan pengguna lain untuk menghapus persetujuan mereka dari DEX. Di sisi lain, protokol keuangan terdesentralisasi (DeFi) menyatakan bahwa ini tidak diperlukan.
Sebuah penelitian dari DappRadar menyatakan bahwa terlepas dari peretasan yang terjadi sehubungan dengan DeFi, industri secara keseluruhan telah memulai dengan baik pada tahun 2023. Menurut data yang dikumpulkan, nilai keseluruhan dari prosedur yang dikunci mengalami peningkatan yang cukup besar selama bulan Januari.
Dalam perkembangan lain, Perserikatan Bangsa-Bangsa telah mengklaim bahwa penjahat dunia maya yang beroperasi dari Korea Utara mencuri lebih banyak cryptocurrency pada tahun 2022 dibandingkan tahun sebelumnya. Menurut temuan penelitian, penjahat dunia maya yang memiliki hubungan dengan Korea Utara bertanggung jawab atas pencurian aset kripto senilai antara $630 juta dan $1 miliar pada tahun 2017.
Penafian: Pernyataan CoW Swap dan pengumuman resmi Twitter telah dimasukkan ke postingan ini setelah diubah.
Sumber: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange