Hakkeri onnistui hyödyntämään CoW Swapia noin 166 XNUMX dollarilla. Tämä on osoittautunut pelottavalta ilman huolta, koska Cow Swap ilmoitti Twitterissä, ettei hakkerointi ole vaikuttanut siihen. Alusta on ilmoittanut kattavansa vahingot Ratkaisijan joukkovelkakirjalainalla, joka oli aiemmin perustanut hyväksynnän a huono sopimus.
.COW Swap on mekanismi, joka säästää yhteisön aikaa ja vaivaa etsimällä alimman prinsessan eri pörsseistä ja aggregaattoreista. Se toimii Coincidences of Wants, joka tunnetaan myös nimellä CoWs, periaatteella suojaamaan käyttäjiä MEV:ltä.
Twitterissä julkaistun ilmoituksen mukaan CoW Swap on vakuuttanut, että hyväksikäyttö ei ole vaikuttanut alustaan eikä käyttäjiin. Yrityksen hallussa ei ole koskaan käyttäjärahoja, joten käyttäjät ovat turvassa. CoW Swap on myös suojassa, koska vahinkoa tukee osa sidospoolista. Tapaturma eräänlainen aloitti Ratkaisijalla, joka tunnetaan nimellä Barter Solver, ja hän osallistui Ratkaisijakilpailuun ja sai hyväksynnän huonolle sopimukselle, joka otettiin käyttöön 12 päivää sitten.
Hyväksyntä mahdollisti kenen tahansa siirron sovintosopimuksesta, juuri sen näkökohdan, jota hakkeri käytti väärin siirtääkseen varoja lompakkoonsa. Hakkeri teki eilen illalla haitallisen teon siirtääkseen noin 166 XNUMX dollaria sovintosopimuksesta heidän lompakkoonsa.
Kirjoitushetkellä kaikki huonon sopimuksen hyväksynnät on peruutettu muun haitallisen toiminnan estämiseksi. Barter Solver on myös päivittänyt uuteen sopimukseen, jossa ei ole sisäänrakennettua mielivaltaista suorituskooditoimintoa.
Ratkaisukilpailu on CoW Swapin säännöllinen kilpailu, jossa ulkopuoliset tahot voivat löytää käyttäjille parhaan suoritusreitin. Ratkaisijat saavat sovintosopimuksen yksitellen, ja jokaiseen selvityssopimukseen tallennetaan enintään viikon maksuja. Ratkaisijat lisätään kilpailuun vasta sen jälkeen, kun he osallistuvat sidospooliin, jota käytetään hyväksi haitallisen toiminnan tilanteessa.
Käyttäjien varat eivät ole koskaan vaarassa, vakuutti CoW Swap yhdessä ketjun twiiteistä, jossa se ilmoitti myös, että tappiot on rajattu viikoittaisiin tuloihin ratkaisijoiden luoman sidospoolin suojassa.
Aluksi arpeutuneet käyttäjät alkavat nyt ymmärtää varojensa turvallisuuden todellisuutta CoW Swapin avulla. Yksi käyttäjistä on esittänyt kysymyksen lieventämisprosessista tulevaisuutta varten, koska virtaus voisi vielä olla parempi.
Toinen käyttäjä on neuvonut kaikkia peruuttamaan kyseisen sopimuksen ja sen sijaan selaamaan muita riskialttiita hyväksyntöjä. Muita kommentteja CoW Swapilta odotetaan, mutta varmuuden pitäisi riittää tällä hetkellä.
CoW Swap on myös julkaissut yksityiskohtaisen blogikirjoituksen selvittääkseen tapaa, jolla hakkeri pystyi hyödyntämään ulkoista ratkaisijaa sovintosopimuksen tyhjentämiseksi.
Lähde: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/