Un hacker a reușit să exploateze CoW Swap pentru aproximativ 166 USD. Acest lucru s-a dovedit a fi o sperietură fără griji, deoarece Cow Swap a anunțat pe Twitter că nu a fost afectat de hack. Platforma a anunțat că va acoperi daunele prin obligația Solver, care a stabilit anterior aprobarea pentru un contract prost.
.CoW Swap este un mecanism care economisește timpul și efortul comunității prin găsirea celei mai mici prințese în diferite schimburi și agregatoare. Funcționează pe principiul Coincidențelor dorințelor, cunoscut și sub numele de CoWs, pentru a proteja utilizatorii de MEV.
Potrivit anunțului de pe Twitter, CoW Swap a asigurat că nici platforma, nici utilizatorii nu au fost afectați de exploit. Fondurile utilizatorilor nu sunt niciodată deținute de firmă și, prin urmare, utilizatorii sunt în siguranță. CoW Swap este, de asemenea, sub protecție, deoarece daunele sunt susținute de o parte a fondului de legături. Incidentul cam a început cu un solver care se numește Barter Solver, care a intrat în competiția Solver și a stabilit aprobarea pentru un contract prost care a fost implementat acum 12 zile.
Aprobarea a permis oricui să transfere din contractul de decontare, tocmai aspectul pe care hackerul l-a folosit abuziv pentru a transfera fondurile în portofel. Hackerul a efectuat un act rău intenționat aseară pentru a transfera aproximativ 166 USD din contractul de decontare în portofel.
La momentul redactării acestui articol, toate aprobările contractului rău au fost revocate pentru a preveni orice altă activitate rău intenționată. Barter Solver a trecut, de asemenea, la un nou contract fără funcționalitate încorporată a codului de execuție arbitrar.
Concursul Solver este o competiție obișnuită a CoW Swap, unde permite părților externe să găsească cea mai bună cale de execuție pentru utilizatori. Solverilor li se acordă acces la un contract de decontare în mod individual, fiecare contract de decontare stocând taxe de cel mult o săptămână. Rezolvatorii sunt adăugați în competiție numai după ce contribuie la fondul de obligațiuni care este utilizat într-o situație de activitate rău intenționată.
Fondurile utilizatorilor nu sunt niciodată în pericol, a asigurat CoW Swap într-unul dintre Tweeturile din thread, unde a mai informat că pierderile sunt plafonate la veniturile săptămânale sub protecția pool-ului de bonding creat de solutori.
Utilizatorii, mai întâi afectați, încep acum să înțeleagă realitatea securității fondurilor lor cu CoW Swap. Unul dintre utilizatori a ridicat o întrebare despre procesul de atenuare pentru viitor, deoarece fluxul ar putea fi încă mai bun.
Un alt utilizator a sfătuit pe toată lumea să revoce contractul afectat și, în schimb, să răsfoiască alte aprobări cu risc ridicat. Orice comentariu suplimentar de la CoW Swap este așteptat, dar asigurarea ar trebui să fie suficientă pentru momentul prezent.
CoW Swap a publicat, de asemenea, o postare detaliată pe blog pentru a detalia modul în care hackerul a reușit să exploateze un solutor extern pentru a se scurge contractul de decontare.
Sursa: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/