Hackerovi se podařilo zneužít CoW Swap za přibližně 166 tisíc dolarů. Od chvíle, kdy Cow Swap na Twitteru oznámil, že se ho hack netýkal, se to ukázalo jako strašák s malými obavami. Platforma oznámila, že uhradí škodu prostřednictvím dluhopisu Řešitele, který dříve zřídil schválení pro a špatná smlouva.
.CoW Swap je mechanismus, který šetří čas a úsilí komunity hledáním nejnižší princezny napříč různými burzami a agregátory. Funguje na principu Coincidences of Wants, známého také jako CoW, aby chránil uživatele před MEV.
Podle oznámení na Twitteru CoW Swap ujistil, že platforma ani uživatelé nebyli zneužitím ovlivněni. Uživatelské prostředky nejsou nikdy drženy firmou, a proto jsou uživatelé v bezpečí. CoW Swap je také pod ochranou, protože poškození je kryto částí bonding poolu. Nehoda druh začal tím, že řešitel, který se jmenuje Barter Solver, vstoupil do soutěže Řešitel a nastavil schválení špatné smlouvy, která byla nasazena před 12 dny.
Schválení umožnilo komukoli převést ze smlouvy o narovnání, přesně ten aspekt, který hacker zneužil k převodu prostředků do jejich peněženek. Hacker včera v noci provedl zlomyslný čin, aby převedl přibližně 166 tisíc dolarů ze smlouvy o vyrovnání do jejich peněženky.
V době psaní tohoto článku byla všechna schválení špatné smlouvy odvolána, aby se zabránilo jakékoli jiné škodlivé činnosti. Barter Solver také upgradoval na novou smlouvu bez vestavěné funkce libovolného prováděcího kódu.
Soutěž Solver je pravidelná soutěž CoW Swap, kde umožňuje externím stranám najít nejlepší způsob provedení pro uživatele. Řešitelům je umožněn přístup ke smlouvě o vypořádání individuálně, přičemž každá smlouva o vypořádání obsahuje poplatky nepřesahující týden. Řešitelé jsou přidáni do soutěže až poté, co přispějí do fondu dluhopisů, který je využit v situaci škodlivé činnosti.
Prostředky uživatelů nejsou nikdy ohroženy, ujistil CoW Swap v jednom z tweetů z vlákna, kde také informoval, že ztráty jsou omezeny na týdenní výnosy pod ochranou bonding poolu vytvořeného řešiteli.
Uživatelé, nejprve zjizvení, nyní začínají chápat realitu zabezpečení svých prostředků pomocí CoW Swap. Jeden z uživatelů vznesl otázku týkající se procesu zmírňování do budoucna, protože tok by mohl být stále lepší.
Jiný uživatel všem doporučil, aby odvolali dotčenou smlouvu a místo toho procházeli další vysoce riziková schválení. Čeká se na jakýkoli další komentář od CoW Swap, ale ujištění by pro tuto chvíli mělo stačit.
CoW Swap také zveřejnil podrobný blogový příspěvek, aby rozebral způsob, jakým byl hacker schopen využít externího řešitele k vyčerpání smlouvy o vypořádání.
Zdroj: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/