Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Un hacker a furat criptomonede în valoare de peste 180,000 USD de la schimbul descentralizat, CoW Swap, în cel mai recent exploit DeFi. Atacatorul a vizat un contract inteligent în „concurența de soluții” a CoW Swap și a epuizat un contract de decontare care conținea taxe de protocol în valoare de șapte zile. Furtul a fost confirmat de CoW Swap, dar echipa a asigurat că nici protocolul, nici utilizatorii săi nu au suferit vreo pierdere. Cum s-a întâmplat exact hack-ul CoW Swap?
CoW Swap a declarat că nu cryptocurrencies au fost furate de la protocol sau de la utilizatorii săi și că obligația soluționarului ar acoperi daunele, ceea ce înseamnă că protocolul nu a suferit nicio pierdere directă din cauza exploit-ului.
„Aseară, un hacker a exploatat un solutor extern și l-a folosit pentru a epuiza contractul de decontare, care deținea taxe de protocol în valoare de 7 zile. Utilizatorii nu sunt afectați, deoarece nu deținem niciodată fonduri ale utilizatorilor (!) Nici Cow Swap nu este afectat: obligațiunea soluției va plăti toate daunele”, a scris pe Twitter CoW Swap pe 7 februarie.
Citiți acest thread pentru mai multe informații despre evenimentul de astăzi 👉 https://t.co/biO6o7u0Zf
și această autopsie mai detaliată 👉 https://t.co/8wRqIJuWs5
— CoW Swap | Mai bune decât cele mai bune prețuri (@CoWSwap) 7 Februarie 2023
Cum s-a întâmplat schimbul de vaci
Atacul, care a fost detectat de investigatorul blockchain MevRefund L-a văzut pe hacker exploatând un solutor extern pentru a se scurge contractul de decontare care conține taxele de protocol, în valoare de aproximativ 180,000 USD.
CoW Swap a dezvăluit că un solutor extern a fost folosit de către hacker pentru a goli cripto și-au încheiat contractul de soluționare, care conținea taxe de protocol în valoare de șapte zile. Firma de analiză blockchain a lui Nansen a calculat că aproximativ 180,000 USD au fost furați și plasați în două portofele cu 123,000 USD DAI, 50,00 USD BNB și încă 7,400 USD. ETH.
Titlul blocului, „Agregatorul DEX CoW Swap cade victima unui hack de 180,000 USD”, sugerează în continuare că s-au pierdut fondurile utilizatorilor.
Fondurile utilizatorilor nu au fost niciodată în pericol. Orice șansă putem revizui acest titlu @lawmaster @fintechfranc pentru o precizie imbunatatita???
– Rafa (@Grizzlyshort) 7 Februarie 2023
CoW Swap se angajează într-o „competiție de soluții” în care părțile externe concurează pentru cea mai bună cale de execuție pentru utilizatorii lor. Hackerul a intrat în competiție în urmă cu zece zile și a exploatat contractul inteligent, permițând transferuri din contractul de decontare.
Atacatorul a declanșat apoi contractul DEX GPv2Settlement pentru a transfera DAI din contractul GPv2Settlement. CoW Swap a declarat că aprobările pentru contractul prost au fost revocate.
Mai târziu, în ziua de 7 februarie, CoW Swap a trimis o actualizare despre hack-ul CoW Swap, spunând: „Rezolvatorul de troc care a fost deja piratat astăzi a rambursat pierderile cauzate, și că următorii pași au fost pentru CoW DAO „să decidă asupra procesului de reducere și să judece dacă Barter Solver poate fi re-adăugat la competiția de soluții.”
Actualizare despre soluția de azi:
Rezolvatorul de troc care a fost piratat astăzi a rambursat deja pierderile cauzate: https://t.co/nbLl45ZbIM
Următorii pași pentru CoW DAO sunt să decidă asupra procesului de reducere și să judece dacă Barter Solver poate fi readăugat la competiția de soluționatori.
— CoW Swap | Mai bune decât cele mai bune prețuri (@CoWSwap) 7 Februarie 2023
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Sursa: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know