Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Hacker ukradl kryptoměnu v hodnotě přes 180,000 XNUMX dolarů z decentralizované burzy CoW Swap v nejnovějším exploitu DeFi. Útočník se zaměřil na chytrou smlouvu v „soutěži řešitelů“ CoW Swap a vyčerpal smlouvu o vypořádání, která obsahovala sedm dní za protokolární poplatky. Krádež byla potvrzena CoW Swap, ale tým ujistil, že protokol ani jeho uživatelé neutrpěli žádnou ztrátu. Jak přesně došlo k hacknutí CoW Swap?
CoW Swap uvedl, že ne kryptocurrencies byly odcizeny protokolu nebo jeho uživatelům a že dluh řešitele pokryje škody, což znamená, že protokol neutrpěl žádnou přímou ztrátu z exploitu.
„Včera v noci hacker zneužil externího řešitele a použil ho k vyčerpání smlouvy o vypořádání, která obsahovala protokolární poplatky za 7 dní. Uživatelé nejsou ovlivněni, protože nikdy nedržíme uživatelské prostředky (!) Ani Cow Swap není ovlivněn: Všechny škody zaplatí řešitelův dluhopis,“ napsal CoW Swap na Twitteru 7. února.
Přečtěte si toto vlákno pro více informací o dnešní akci 👉 https://t.co/biO6o7u0Zf
a tato podrobnější pitva 👉 https://t.co/8wRqIJuWs5
— CoW swap | Lepší než nejlepší ceny (@CoWSwap) Února 7, 2023
Jak došlo k výměně krav
Útok, který odhalil blockchainový vyšetřovatel MevRefund hacker zneužil externího řešitele k vyčerpání smlouvy o vyrovnání obsahující protokolové poplatky v hodnotě zhruba 180,000 XNUMX dolarů.
CoW Swap odhalil, že hacker k vyprázdnění použil externí řešič Šifrovací uzavřeli smlouvu o vypořádání, která obsahovala protokolární poplatky za sedm dní. Nansenova firma zabývající se analýzou blockchainu vypočítala, že bylo ukradeno přibližně 180,000 123,000 USD a umístěno do dvou peněženek s DAI 50,00 7,400 USD, XNUMX XNUMX USD BNB a dalších XNUMX XNUMX USD. ETH.
Blokový titulek „DEX agregátor CoW Swap se stal obětí hacku za 180,000 XNUMX $“ stále naznačuje, že uživatelé přišli o finanční prostředky.
Uživatelské prostředky nebyly nikdy ohroženy. Je nějaká šance, že se nám podaří tento titul upravit @právník @fintechfranc pro lepší přesnost???
— Rafa (@Grizzlyshort) Února 7, 2023
CoW Swap se účastní „soutěže řešitelů“, kde externí strany soutěží o nejlepší způsob provedení pro své uživatele. Hacker se do soutěže přihlásil před deseti dny a využil smart kontrakt, umožňující převody ze smlouvy o vypořádání.
Útočník poté spustil smlouvu DEX GPv2Settlement, aby převedl DAI ze smlouvy GPv2Settlement. CoW Swap uvedl, že schválení špatné smlouvy byla odvolána.
Později v den, 7. února, CoW Swap rozeslal aktualizaci o hacku CoW Swap se slovy: „Řešitel výměnného obchodu, který byl hacknut už dnes uhradil ztráty, které způsobila že další kroky byly pro CoW DAO "rozhodnout o procesu sekání a posoudit, zda lze Barter Solver znovu přidat do soutěže řešitelů."
Aktualizace dnešního hacku řešitele:
Řešitel výměnného obchodu, který byl dnes hacknut, již vrátil ztráty, které způsobil: https://t.co/nbLl45ZbIM
Dalšími kroky pro CoW DAO je rozhodnutí o procesu sekání a posouzení, zda lze Barter Solver znovu přidat do soutěže řešitelů.
— CoW swap | Lepší než nejlepší ceny (@CoWSwap) Února 7, 2023
Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Zdroj: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know