Egy hackernek körülbelül 166 XNUMX dollárért sikerült kihasználnia a CoW Swap szolgáltatást. Ez kevés aggodalommal ijesztőnek bizonyult, mivel a Cow Swap Twitteren bejelentette, hogy nem érintette a feltörés. A platform bejelentette, hogy a kárt a Solver kötvényével fedezi, aki korábban jóváhagyta a rossz szerződés.
A .COW Swap egy olyan mechanizmus, amely időt és erőfeszítést takarít meg a közösségnek azáltal, hogy megtalálja a legalacsonyabb hercegnőt a különböző tőzsdéken és aggregátorokon. A Coincidences of Wants, más néven CoW-k elvén működik, hogy megvédje a felhasználókat a MEV-től.
A Twitteren közzétett bejelentés szerint a CoW Swap biztosította, hogy sem a platformot, sem a felhasználókat nem érintette az exploit. A felhasználói pénzeszközök soha nem a cégnél vannak, így a felhasználók biztonságban vannak. A COW Swap is védelem alatt áll, mivel a sebzést a kötéskészlet egy része fedezi. Az incidens olyasmi Egy Barter Solver nevű megoldóval indult, aki benevezett a Solver Competitionbe, és jóváhagyást adott egy rossz szerződéshez, amelyet 12 napja telepítettek.
A jóváhagyás lehetővé tette, hogy bárki átutaljon az elszámolási szerződésből, pontosan abból a szempontból, hogy a hacker visszaélt a pénzeszközök pénztárcájába utalásával. A hacker rosszindulatú cselekményt hajtott végre tegnap este, hogy az elszámolási szerződésből körülbelül 166 XNUMX dollárt utaljon át a pénztárcájába.
A cikk írásakor a rossz szerződéshez fűzött összes jóváhagyást visszavonták, hogy megakadályozzák minden más rosszindulatú tevékenységet. A Barter Solver egy új szerződésre is frissített, amely nem tartalmaz beépített tetszőleges végrehajtási kódot.
A Solver Competition a CoW Swap rendszeres versenye, ahol lehetővé teszi külső felek számára, hogy megtalálják a felhasználók számára a legjobb végrehajtási útvonalat. A Megoldók egyénileg kapnak hozzáférést az elszámolási szerződéshez, minden elszámolási szerződésben legfeljebb egy hét díjat tárolnak. A megfejtők csak akkor kerülnek a versenybe, ha hozzájárulnak a rosszindulatú tevékenység során felhasznált kötvénykészlethez.
A felhasználók pénzeszközei soha nem kerülnek veszélybe, biztosította a CoW Swap az egyik tweetben a szálról, ahol arról is tájékoztatott, hogy a veszteségeket a megoldók által létrehozott kötvénykészlet védelme alatt a heti bevételben maximálják.
A felhasználók, akik először sebhelyesek, most kezdik felfogni, hogy a CoW Swap révén milyen biztonságot nyújt az alapjuk. Az egyik felhasználó feltett egy kérdést a jövőre vonatkozó mérséklési folyamattal kapcsolatban, mivel az áramlás még mindig lehetne jobb.
Egy másik felhasználó azt tanácsolta mindenkinek, hogy vonja vissza az érintett szerződést, és ehelyett böngésszen más magas kockázatú jóváhagyások között. Bármilyen további észrevételt várunk a CoW Swap részéről, de a biztosíték a jelen pillanatban elegendő.
A CoW Swap egy részletes blogbejegyzést is közzétett, hogy leírja, hogyan tudott a hacker egy külső megoldót kihasználni az egyezségi szerződés lemerítésére.
Forrás: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/