Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Hakkeri varasti yli 180,000 XNUMX dollarin arvosta kryptovaluuttaa hajautetusta pörssistä, CoW Swapista, viimeisimmässä DeFi-hyökkäyksessä. Hyökkääjä kohdistui älykkääseen sopimukseen CoW Swapin "ratkaisijakilpailussa" ja tyhjensi sovintosopimuksen, joka sisälsi seitsemän päivän protokollamaksut. CoW Swap vahvisti varkauden, mutta tiimi vakuutti, että protokolla tai sen käyttäjät eivät kärsineet menetyksiä. Miten CoW Swap-hakkerointi tarkalleen ottaen tapahtui?
CoW Swap totesi, että ei cryptocurrencies varastettiin protokollalta tai sen käyttäjiltä ja että ratkaisijan velka kattaisi vahingot, mikä tarkoittaa, että protokolla ei kärsinyt suoraa vahinkoa hyväksikäytöstä.
"Viime yönä hakkeri käytti ulkopuolista ratkaisijaa hyväkseen ja tyhjensi sovintosopimuksen, joka sisälsi 7 päivän protokollamaksuja. Tämä ei vaikuta käyttäjiin, koska meillä ei ole koskaan käyttäjävaroja (!) Tämä ei vaikuta kumpaankaan Cow Swapiin: Ratkaisijan velkakirja maksaa kaikki vahingot", twiittasi CoW Swap 7. helmikuuta.
Lue tästä ketjusta lisätietoja tämän päivän tapahtumasta 👉 https://t.co/biO6o7u0Zf
ja tämä tarkempi post mortem 👉 https://t.co/8wRqIJuWs5
— Lehmänvaihto | Parhaat hinnat (@CoWSwap) Helmikuu 7, 2023
Kuinka lehmänvaihto tapahtui
Hyökkäys, jonka blockchain-tutkija havaitsi MevRefund näki hakkerin käyttäneen ulkopuolista ratkaisijaa tyhjentääkseen sovintosopimuksen, joka sisälsi protokollamaksut, arvoltaan noin 180,000 XNUMX dollaria.
CoW Swap paljasti, että hakkeri käytti tyhjentämiseen ulkoista ratkaisijaa Crypto sovintosopimus, joka sisälsi seitsemän päivän protokollamaksuja. Nansenin lohkoketjuanalyysiyritys laski, että noin 180,000 123,000 dollaria oli varastettu ja sijoitettu kahteen lompakkoon, joissa oli 50,00 7,400 dollaria DAI, XNUMX XNUMX dollaria BNB ja vielä XNUMX XNUMX dollaria. ETH.
Lohkootsikko "DEX-aggregaattori CoW Swap joutuu 180,000 XNUMX dollarin hakkeroinnin uhriksi" viittaa silti käyttäjien varojen menettämiseen.
Käyttäjien varat eivät olleet koskaan vaarassa. Mikä tahansa mahdollisuus saada tämä otsikko tarkistettua @lawmaster @fintechfrank tarkkuuden parantamiseksi???
- Rafa (@Grizzlyshort) Helmikuu 7, 2023
CoW Swap osallistuu "ratkaisijakilpailuun", jossa ulkopuoliset osapuolet kilpailevat käyttäjilleen parhaasta suoritusreitistä. Hakkeri osallistui kilpailuun kymmenen päivää sitten ja hyödynsi älykästä sopimusta, joka mahdollisti siirrot sovintosopimuksesta.
Hyökkääjä laukaisi sitten DEX GPv2Settlement -sopimuksen siirtääkseen DAI:n GPv2Settlement-sopimuksesta. CoW Swap ilmoitti, että huonon sopimuksen hyväksynnät on peruutettu.
Myöhemmin samana päivänä 7. helmikuuta CoW Swap lähetti päivityksen CoW Swap -hakkerointiin ja sanoi: "Vaihtokaupan ratkaisija, joka joutui hakkerointiin tänään korvasi aiheuttamansa tappiot, ja että seuraavat vaiheet olivat CoW:lle DAO "päättää leikkausprosessista ja arvioida, voidaanko Barter Solver lisätä uudelleen ratkaisijakilpailuun."
Päivitys tämän päivän ratkaisijahakkerointiin:
Tänään hakkeroitu vaihtokaupan ratkaisija on jo hyvittänyt aiheuttamansa tappiot: https://t.co/nbLl45ZbIM
Seuraavat vaiheet CoW DAO:lle on päättää leikkausprosessista ja arvioida, voidaanko Barter Solver lisätä uudelleen ratkaisijakilpailuun.
— Lehmänvaihto | Parhaat hinnat (@CoWSwap) Helmikuu 7, 2023
Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Lähde: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know