Хакер под ником Fake_Phishing750 разработал смарт-контракт с вредоносным кодом, который позволил ему похитить криптовалюту Ethereum (ETH) стоимостью $1,1 млн, находящуюся в сети BNB Chain, с децентрализованной криптовалютной биржи WDZD Swap. Это произошло 19 мая.
Пока неясно, как именно преступник совершил это ограбление, поскольку компания CertiK, специализирующаяся на кибербезопасности, еще не смогла докопаться до истины. Тем не менее некоторые профессионалы отрасли считают, что он использовал неверифицированный вызов функции для получения нативных токенов WDZD, а затем поменял их на монеты из пула ликвидности, после чего обменял их на Ethereum.
В результате децентрализации трейдеры, использующие WDZD Swap, не понесли никаких убытков. Хакер, Fake_Phishing750, забрал криптовалюту из кошелька, который получил монеты от IDO, а также пула стейкинга ETH для получения токенов WDZD.
Сообщалось, что Fake_Phishing750 уже удавалось проникнуть в DEX. Сотрудники CertiK заявили, что хакер уже нацеливался на платформу Swap X, однако никаких данных о результатах этого проникновения обнаружено не было.
