Хакеру вдалося використати CoW Swap приблизно за 166 тисяч доларів. Це викликало невелике занепокоєння, оскільки Cow Swap оголосив у Twitter, що хакерство не постраждало. Платформа оголосила про покриття збитків через заставу Розв’язувача, який раніше налаштував схвалення для a поганий договір.
.CoW Swap — це механізм, який економить час і зусилля спільноти, знаходячи найнижчу принцесу на різних біржах і агрегаторах. Він працює за принципом збігів бажань, також відомих як CoWs, щоб захистити користувачів від MEV.
Згідно з повідомленням у Twitter, CoW Swap запевнив, що ані платформа, ані користувачі не постраждали від експлойту. Кошти користувачів ніколи не зберігаються фірмою, а отже, користувачі в безпеці. CoW Swap також знаходиться під захистом, оскільки пошкодження забезпечено частиною зв’язувального пулу. Інцидент типу почалося з розв’язувача на ім’я Barter Solver, який брав участь у конкурсі розв’язувачів і налаштував схвалення поганого контракту, який було застосовано 12 днів тому.
Схвалення дозволило будь-кому перевести кошти з угоди про врегулювання, саме той аспект, яким хакер зловжив, щоб перевести кошти на їхні гаманці. Минулої ночі хакер здійснив зловмисну дію, щоб перевести приблизно 166 тисяч доларів США з розрахункової угоди на їхній гаманець.
На момент написання статті всі схвалення поганого контракту було скасовано, щоб запобігти іншим зловмисним діям. Barter Solver також оновлено до нового контракту без вбудованої функції довільного коду виконання.
Конкурс розв’язувачів — це регулярне змагання від CoW Swap, яке дозволяє зовнішнім сторонам знайти найкращий шлях виконання для користувачів. Розв’язувачам надається індивідуальний доступ до розрахункової угоди, причому кожна розрахункова угода зберігає комісії не більше тижня. Розв’язувачі додаються до конкурсу лише після того, як вони внесуть внесок у пул облігацій, який використовується в ситуації зловмисної діяльності.
Кошти користувачів ніколи не знаходяться під загрозою, запевнив CoW Swap в одному з твітів із потоку, де він також повідомив, що збитки обмежені тижневим доходом під захистом зв’язувального пулу, створеного розв’язувачами.
Користувачі, спочатку вражені, тепер починають розуміти реальність безпеки своїх коштів за допомогою CoW Swap. Один із користувачів поставив запитання про процес пом’якшення наслідків у майбутньому, оскільки потік може бути кращим.
Інший користувач порадив усім скасувати відповідний контракт і натомість переглянути інші схвалення з високим ризиком. Очікуються будь-які подальші коментарі від CoW Swap, але на даний момент цих запевнень достатньо.
CoW Swap також опублікував детальну публікацію в блозі, щоб розкрити спосіб, у який хакер зміг використати зовнішній розв’язувач для зливу розрахункового контракту.
Джерело: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/