हाल ही में, विकेन्द्रीकृत विनिमय (DEX) प्रणाली जिसे CoW स्वैप के रूप में जाना जाता है, हमला किया गया, जिसके परिणामस्वरूप अनुबंध हैक के कारण कम से कम 550 BNB (BNB) का नुकसान हुआ, जिसने धन हस्तांतरण को मंच से दूर करने की अनुमति दी।
इस घटना को ब्लॉकचेन सर्वेक्षक MevRefund द्वारा देखा गया, जिसने यह भी देखा कि नकदी CoW स्वैप एक्सचेंज से दूर जा रही थी। एक ट्विटर थ्रेड में, अधिकतम निकालने योग्य मूल्य (MEV) खोजकर्ता ने DEX और एक्सचेंज के उपयोगकर्ताओं को भेद्यता के बारे में चेतावनी भेजी।
मल्टीसिग का उपयोग करके CoW स्वैप के "सॉल्वर" के रूप में कथित तौर पर एक वॉलेट एड्रेस जोड़ा गया था, जैसा कि कंपनी BlockSec द्वारा कहा गया है, जो स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट करता है। पते ने तब स्वैपगार्ड को डीएआई (डीएआई) को अधिकृत करने के लिए लेन-देन शुरू किया, जिसके परिणामस्वरूप स्वैपगार्ड ने डीएआई को गाय स्वैप निपटान अनुबंध से अन्य पते पर स्थानांतरित कर दिया। SwapGuard द्वारा DAI को अन्य पतों पर स्थानांतरित कर दिया गया था।
ब्लॉकचेन सुरक्षा कंपनी पेकशील्ड ने गणना की कि लगभग 551 बीएनबी, जिसका मूल्य इस लेख के लिखे जाने के समय $181,600 था, चोरी हो गया था। संपत्ति की चोरी के बाद, हैकर ने पैसे को प्रसिद्ध क्रिप्टोक्यूरेंसी मिक्सर टॉरनेडो कैश में भेज दिया।
हमले के दौरान, समुदाय के कई सदस्यों में डर का क्षण था और उन्होंने अन्य उपयोगकर्ताओं को DEX से अपने अनुमोदन को हटाने की सलाह दी। दूसरी ओर, विकेंद्रीकृत वित्त (DeFi) के प्रोटोकॉल ने कहा कि इसकी आवश्यकता नहीं है।
DappRadar के एक शोध में कहा गया है कि DeFi के संबंध में हुई हैकिंग के बावजूद, पूरे उद्योग ने 2023 में एक उपयोगी शुरुआत की है। एकत्र किए गए आंकड़ों के अनुसार, बंद प्रक्रियाओं के समग्र मूल्य में काफी वृद्धि हुई है। जनवरी के महीने के दौरान।
अन्य विकासों में, संयुक्त राष्ट्र ने दावा किया है कि उत्तर कोरिया से बाहर काम करने वाले साइबर अपराधियों ने किसी भी पिछले वर्ष की तुलना में 2022 में अधिक मात्रा में क्रिप्टोकरेंसी चुराई है। शोध के निष्कर्षों के अनुसार, उत्तर कोरिया से संबंध रखने वाले साइबर अपराधी 630 में $1 मिलियन और $2017 बिलियन के बीच की क्रिप्टो संपत्ति की चोरी के लिए जिम्मेदार थे।
अस्वीकरण: गाय स्वैप की टिप्पणी और आधिकारिक ट्विटर घोषणा को संशोधित करने के बाद इस पोस्ट में शामिल किया गया है।
स्रोत: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange