Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
Haker ukradł kryptowalutę o wartości ponad 180,000 XNUMX USD ze zdecentralizowanej giełdy CoW Swap w najnowszym exploicie DeFi. Atakujący wziął na cel inteligentny kontrakt w „konkursie rozwiązującym” CoW Swap i opróżnił kontrakt ugodowy zawierający siedem dni opłat protokołowych. Kradzież została potwierdzona przez CoW Swap, ale zespół zapewnił, że ani protokół, ani jego użytkownicy nie ponieśli żadnych strat. Jak dokładnie doszło do włamania CoW Swap?
CoW Swap stwierdził, że nie cryptocurrencies zostały skradzione z protokołu lub jego użytkowników i że zobowiązanie osoby rozwiązującej pokryje szkody, co oznacza, że protokół nie poniósł żadnych bezpośrednich strat w wyniku exploita.
„Zeszłej nocy haker wykorzystał zewnętrzny solver i użył go do opróżnienia umowy ugodowej, która zawierała 7-dniowe opłaty protokołowe. Nie ma to wpływu na użytkowników, ponieważ nigdy nie przechowujemy funduszy użytkowników (!). Nie dotyczy to też Cow Swap: obligacja osoby rozwiązującej pokryje wszystkie szkody”, napisał na Twitterze CoW Swap 7 lutego.
Przeczytaj ten wątek, aby uzyskać więcej informacji na temat dzisiejszego wydarzenia 👉 https://t.co/biO6o7u0Zf
i ta bardziej szczegółowa sekcja zwłok 👉 https://t.co/8wRqIJuWs5
— Wymiana krów | Lepsze niż najlepsze ceny (@CoWSwap) 7 lutego 2023 r.
Jak doszło do wymiany krów
Atak, który został wykryty przez badacza blockchain MevRefund widział, jak haker wykorzystał zewnętrzny solver do opróżnienia umowy ugodowej zawierającej opłaty za protokół, o wartości około 180,000 XNUMX USD.
CoW Swap ujawnił, że haker wykorzystał zewnętrzny solver do opróżnienia Crypto z umowy ugodowej, która zawierała siedmiodniowe opłaty protokołowe. Firma Nansen zajmująca się analizą blockchain obliczyła, że skradziono około 180,000 123,000 USD i umieszczono je w dwóch portfelach ze 50,00 7,400 USD DAI, XNUMX XNUMX USD BNB i dalszymi XNUMX XNUMX USD ETH..
Nagłówek bloku „Agregator DEX CoW Swap padł ofiarą włamania o wartości 180,000 XNUMX USD” nadal sugeruje, że fundusze użytkowników zostały utracone.
Fundusze użytkowników nigdy nie były zagrożone. Jest jakaś szansa, że uda nam się poprawić ten tytuł @prawnik @fintechFrank. dla lepszej dokładności???
— Rafa (@Grizzlyshort) 7 lutego 2023 r.
CoW Swap angażuje się w „konkurs rozwiązujący”, w którym strony zewnętrzne rywalizują o najlepszą trasę realizacji dla swoich użytkowników. Haker wszedł do konkurencji dziesięć dni temu i wykorzystał smart kontrakt, pozwalając na przelewy z umowy rozliczeniowej.
Następnie atakujący uruchomił kontrakt DEX GPv2Settlement, aby przenieść DAI z kontraktu GPv2Settlement. CoW Swap stwierdził, że zgody na zły kontrakt zostały cofnięte.
Później tego samego dnia, 7 lutego, CoW Swap wysłał aktualizację dotyczącą hackowania CoW Swap, mówiąc: zrekompensował straty, które spowodowałi że następne kroki należały do CoW DAO „aby zdecydować o procesie cięcia i ocenić, czy Solver Barter może zostać ponownie dodany do konkursu solvera”.
Aktualizacja dzisiejszego włamania do solvera:
Narzędzie do rozwiązywania transakcji barterowych, które zostało dziś zhakowane, już zrekompensowało straty, które spowodowało: https://t.co/nbLl45ZbIM
Kolejnymi krokami dla CoW DAO jest podjęcie decyzji o procesie cięcia i ocena, czy Solver Barter może zostać ponownie dodany do konkursu solverów.
— Wymiana krów | Lepsze niż najlepsze ceny (@CoWSwap) 7 lutego 2023 r.
Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
Źródło: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know