Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Häkker varastas detsentraliseeritud börsilt CoW Swap üle 180,000 XNUMX dollari väärtuses krüptovaluutat viimase DeFi ärakasutamise käigus. Ründaja võttis sihikule nutika lepingu CoW Swapi "lahendajavõistlusel" ja tühjendas arvelduslepingu, mis sisaldas seitsme päeva protokollitasusid. CoW Swap kinnitas varguse, kuid meeskond kinnitas, et protokoll ega selle kasutajad ei kannatanud kahju. Kuidas täpselt CoW Swapi häkkimine juhtus?
CoW Swap teatas, et ei cryptocurrencies varastati protokollilt või selle kasutajatelt ja lahendaja tagatis kataks kahjud, mis tähendab, et protokoll ei kandnud ärakasutamisest otsest kahju.
"Eile õhtul kasutas häkker välist lahendajat ja kasutas seda arvelduslepingu tühjendamiseks, mis sisaldas 7 päeva protokollitasusid. Kasutajaid see ei mõjuta, kuna meil pole kunagi kasutaja raha (!) See ei puuduta kumbagi lehmavahetust: lahendaja võlakiri tasub kõik kahjud,” säutsus 7. veebruaril CoW Swap.
Tänase sündmuse kohta lisateabe saamiseks lugege seda lõime 👉 https://t.co/biO6o7u0Zf
ja see täpsem post mortem 👉 https://t.co/8wRqIJuWs5
— Lehmavahetus | Parem kui parimad hinnad (@CoWSwap) Veebruar 7, 2023
Kuidas lehmade vahetus toimus
Rünnak, mille tuvastas plokiahela uurija MevRefund nägi, kuidas häkker kasutas välist lahendajat, et tühjendada umbes 180,000 XNUMX dollari väärtuses protokollitasusid sisaldav arveldusleping.
CoW Swap paljastas, et häkker kasutas tühjendamiseks välist lahendajat krüpto välja oma arvelduslepingu, mis sisaldas seitsme päeva protokollitasusid. Nanseni plokiahela analüüsifirma arvutas välja, et umbes 180,000 123,000 dollarit varastati ja paigutati kahte rahakotti, kus oli 50,00 7,400 dollarit DAI, XNUMX XNUMX BNB ja veel XNUMX dollarit. ETH.
Ploki pealkiri "DEX-i koondaja CoW Swap langeb 180,000 XNUMX dollari suuruse häkkimise ohvriks" viitab siiski sellele, et kasutajate raha on kadunud.
Kasutajate raha ei olnud kunagi ohus. Iga võimalus, et saame selle pealkirja üle vaadata @ seadusemeister @fintechfranc täpsuse parandamiseks???
- Rafa (@Grizzlyshort) Veebruar 7, 2023
CoW Swap osaleb "lahendajavõistluses", kus välised osapooled võistlevad oma kasutajate jaoks parima täitmisviisi nimel. Häkker astus konkursile kümme päeva tagasi ja kasutas nutikat lepingut ära, võimaldades arvelduslepingust ülekandeid.
Seejärel käivitas ründaja DEX GPv2Settlement lepingu, et viia DAI üle GPv2Settlementi lepingust. CoW Swap teatas, et kehva lepingu heakskiidud on tühistatud.
Hiljem, 7. veebruaril, saatis CoW Swap välja värskenduse CoW Swapi häkkimise kohta, öeldes: "Barterilahendaja, keda täna häkiti juba hüvitas tekitatud kahjudja et järgmised sammud olid CoW jaoks DAO "otsutada kärpimisprotsessi ja otsustada, kas vahetuslahendajat saab uuesti lahendajavõistlusele lisada."
Värskendus tänase lahendaja häkkimise kohta:
Täna häkkinud vahetuskaubanduse lahendaja maksis juba tekkinud kahjud tagasi: https://t.co/nbLl45ZbIM
Järgmised sammud CoW DAO jaoks on otsustada kärpimisprotsessi üle ja otsustada, kas Barter Solveri saab uuesti lahendajavõistlusele lisada.
— Lehmavahetus | Parem kui parimad hinnad (@CoWSwap) Veebruar 7, 2023
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Allikas: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know