Hakerowi udało się wykorzystać CoW Swap za około 166 XNUMX $. Okazało się to przerażające, bez zmartwień, odkąd Cow Swap ogłosił na Twitterze, że włamanie nie miało na niego wpływu. Platforma zapowiedziała pokrycie szkód poprzez obligację Solvera, który wcześniej ustanowił zgodę na a zła umowa.
.CoW Swap to mechanizm, który oszczędza czas i wysiłek społeczności, znajdując najniższą księżniczkę na różnych giełdach i agregatorach. Działa na zasadzie zbiegów okoliczności, znanych również jako CoW, aby chronić użytkowników przed MEV.
Zgodnie z ogłoszeniem na Twitterze, CoW Swap zapewnił, że exploit nie wpłynął ani na platformę, ani na użytkowników. Fundusze użytkownika nigdy nie są przechowywane przez firmę, a zatem użytkownicy są bezpieczni. CoW Swap jest również chroniony, ponieważ obrażenia są pokrywane przez część puli wiązania. Incydent rodzaj zaczęło się od rozwiązania, które występuje pod nazwą Barter Solver, które zgłosiło się do konkursu Solver i zatwierdziło zły kontrakt, który został wdrożony 12 dni temu.
Zatwierdzenie umożliwiło każdemu przeniesienie z umowy rozliczeniowej, dokładnie ten aspekt, który haker wykorzystał do przeniesienia środków do swoich portfeli. Haker dokonał złośliwego czynu zeszłej nocy, aby przelać około 166 XNUMX $ z umowy ugodowej do ich portfela.
W chwili pisania tego tekstu wszystkie zatwierdzenia złej umowy zostały cofnięte, aby zapobiec wszelkim innym szkodliwym działaniom. Barter Solver został również zaktualizowany do nowej umowy bez wbudowanej funkcji dowolnego kodu wykonania.
Konkurs Solver to regularny konkurs organizowany przez CoW Swap, w ramach którego strony zewnętrzne mogą znaleźć najlepszą trasę realizacji dla użytkowników. Solvers uzyskują dostęp do umowy rozliczeniowej indywidualnie, przy czym każda umowa rozliczeniowa przechowuje opłaty nie dłuższe niż tydzień. Rozwiązywacze są dodawani do konkurencji dopiero po wniesieniu wkładu do puli obligacji, która jest wykorzystywana w sytuacji złośliwej aktywności.
Fundusze użytkowników nigdy nie są zagrożone, zapewnił CoW Swap w jednym z tweetów z wątku, gdzie również poinformował, że straty są ograniczone do tygodniowego przychodu pod ochroną puli wiązania tworzonej przez solverów.
Użytkownicy, początkowo przestraszeni, zaczynają teraz pojmować rzeczywistość bezpieczeństwa swoich funduszy dzięki CoW Swap. Jeden z użytkowników zadał pytanie dotyczące procesu łagodzenia skutków w przyszłości, ponieważ przepływ mógłby być jeszcze lepszy.
Inny użytkownik poradził wszystkim, aby anulowali umowę, której dotyczy problem, i zamiast tego przejrzeli inne zatwierdzenia wysokiego ryzyka. Czekamy na dalsze komentarze ze strony CoW Swap, ale zapewnienia powinny na razie wystarczyć.
Firma CoW Swap opublikowała również szczegółowy post na blogu, w którym opisuje sposób, w jaki haker mógł wykorzystać zewnętrzny solver do osuszenia umowy ugodowej.
Źródło: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/