Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Egy hacker több mint 180,000 XNUMX dollár értékű kriptovalutát lopott el a decentralizált CoW Swap tőzsdéről a DeFi legutóbbi kihasználásával. A támadó egy intelligens szerződést célzott meg a CoW Swap „megoldóversenyében”, és kimerítette a hét napi protokolldíjat tartalmazó egyezségi szerződést. A lopást a CoW Swap megerősítette, de a csapat biztosította, hogy sem a protokoll, sem a felhasználók nem szenvedtek kárt. Hogyan történt pontosan a CoW Swap feltörése?
A COW Swap kijelentette, hogy nem cryptocurrencies ellopták a protokolltól vagy annak felhasználóitól, és a megoldó kötvénye fedezi a károkat, vagyis a protokoll nem szenvedett közvetlen veszteséget az exploit miatt.
„Tegnap este egy hacker kihasznált egy külső megoldót, és ezzel lemerítette az elszámolási szerződést, amely 7 napi protokolldíjat tartalmazott. A felhasználókat ez nem érinti, mivel soha nem tartunk felhasználói pénzeszközöket (!) A Cow Swapot sem érinti: a megoldó kötvénye fizet minden kárt” – írta február 7-én a CoW Swap Twitteren.
Olvassa el ezt a topikot, ha többet szeretne megtudni a mai eseményről 👉 https://t.co/biO6o7u0Zf
és ez a részletesebb post mortem 👉 https://t.co/8wRqIJuWs5
— Tehéncsere | Jobb, mint a legjobb árak (@CoWSwap) Február 7, 2023
Hogyan történt a tehéncsere
A támadás, amelyet a blokklánc-nyomozó észlelt MevRefund látta, hogy a hacker egy külső megoldót kihasználva kiürítette a protokolldíjakat tartalmazó, nagyjából 180,000 XNUMX dollár értékű egyezségi szerződést.
A CoW Swap feltárta, hogy a hacker egy külső megoldót használt az ürítéshez crypto kiírták az elszámolási szerződésüket, amely hét napi protokolldíjat tartalmazott. A Nansen blokklánc-elemző cége számításai szerint hozzávetőleg 180,000 123,000 dollárt loptak el, és két pénztárcába tettek, amelyekben 50,00 7,400 dollár DAI, XNUMX XNUMX dollár BNB és további XNUMX XNUMX dollár volt. ETH.
A blokkcím: „A DEX aggregátor CoW Swap 180,000 XNUMX dolláros feltörés áldozata lett”, még mindig azt sugallja, hogy a felhasználók pénzeszközei elvesztek.
A felhasználói alapok soha nem voltak veszélyben. Bármilyen esély van rá, hogy ezt a címet módosítsuk @ törvénymester @fintechfrank a pontosság növelése érdekében???
- Rafa (@Grizzlyshort) Február 7, 2023
A CoW Swap „megoldóversenyben” vesz részt, ahol külső felek versenyeznek a felhasználóik számára legjobb végrehajtási útvonalért. A hacker tíz napja jelentkezett a versenyre, és kihasználta az intelligens szerződést, lehetővé téve az elszámolási szerződésből történő átutalásokat.
A támadó ezután elindította a DEX GPv2Settlement szerződést, hogy a DAI-t áthelyezze a GPv2Settlement szerződésből. A CoW Swap közölte, hogy a rossz szerződés jóváhagyását visszavonták.
Később, február 7-én a CoW Swap frissítést küldött a CoW Swap feltöréséről, mondván: „A barter megoldó, akit ma már feltörtek megtérítette az okozott veszteséget, és hogy a következő lépések a CoW-ra vonatkoztak DAO „dönteni a levágási folyamatról, és eldönteni, hogy a Barter Solver újra felvehető-e a megoldóversenybe.”
Frissítés a mai megoldó-hackről:
A ma feltört barter megoldó már megtérítette az okozott veszteségeket: https://t.co/nbLl45ZbIM
A CoW DAO következő lépései a vágási folyamat eldöntése, és annak megítélése, hogy a Barter Solver újra hozzáadható-e a megoldóversenyhez.
— Tehéncsere | Jobb, mint a legjobb árak (@CoWSwap) Február 7, 2023
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Forrás: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know