Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Хакер викрав криптовалюту на суму понад 180,000 XNUMX доларів США з децентралізованої біржі CoW Swap в останньому експлойті DeFi. Зловмисник націлився на смарт-контракт у «конкурсі розв’язувачів» CoW Swap і вичерпав розрахунковий контракт, утримуючи комісію протоколу за сім днів. Крадіжка була підтверджена CoW Swap, але команда запевнила, що ні протокол, ні його користувачі не зазнали жодних втрат. Як саме стався злом CoW Swap?
CoW Swap заявив, що ні cryptocurrencies були вкрадені з протоколу або його користувачів і що застава розв’язувача покриє збитки, тобто протокол не зазнав жодних прямих збитків від експлойту.
«Минулої ночі хакер скористався зовнішнім розв’язувачем і використав його, щоб злити договір про врегулювання, який містив 7-денну плату за протокол. Це не впливає на користувачів, оскільки ми ніколи не зберігаємо кошти користувачів (!). Жодна зміна Cow Swap не впливає: облігація вирішувача відшкодує всі збитки», — написав CoW Swap у твіті 7 лютого.
Прочитайте цю тему, щоб дізнатися більше про сьогоднішню подію 👉 https://t.co/biO6o7u0Zf
і це більш детальний post mortem 👉 https://t.co/8wRqIJuWs5
— CoW Swap | Краще за найкращі ціни (@CoWSwap) 7 Лютого, 2023
Як відбувся обмін коровами
Атака, яку виявив дослідник блокчейну MevRefund побачив, як хакер використав зовнішній розв’язувач, щоб злити договір про врегулювання, що містить комісію за протокол, вартістю приблизно 180,000 XNUMX доларів США.
CoW Swap виявив, що хакер використав зовнішній розв’язувач для очищення крипто розірвали свій мировий договір, який містив протокольні збори за сім днів. Фірма Нансена з аналізу блокчейну підрахувала, що приблизно 180,000 123,000 доларів США було вкрадено та поміщено у два гаманці з 50,00 7,400 доларів DAI, XNUMX XNUMX доларів США BNB та ще XNUMX XNUMX доларів США. ETH.
Заголовок блоку «Агрегатор DEX CoW Swap став жертвою зламу на 180,000 XNUMX доларів США» все ще свідчить про втрату коштів користувачів.
Кошти користувачів ніколи не були під загрозою. Є шанс, що ми можемо переглянути цю назву @lawmaster @fintechfrank для підвищення точності???
— Рафа (@Grizzlyshort) 7 Лютого, 2023
CoW Swap бере участь у «конкурсі розв’язувачів», де зовнішні сторони змагаються за найкращий шлях виконання для своїх користувачів. Хакер взяв участь у конкурсі десять днів тому та використав смарт-контракт, дозволяючи перекази з розрахункового контракту.
Потім зловмисник ініціював контракт DEX GPv2Settlement для передачі DAI з контракту GPv2Settlement. CoW Swap заявила, що схвалення поганого контракту було скасовано.
Пізніше того ж дня, 7 лютого, CoW Swap надіслав оновлену інформацію про злом CoW Swap, у якому йдеться: «Той, хто займається бартером, якого сьогодні вже зламали відшкодував завдані збитки, і що наступні кроки були для CoW DAO «вирішити процес розрізання та визначити, чи можна повторно додати Бартерний розв’язувач до конкурсу розв’язувачів».
Оновлення сьогоднішнього злому розв’язувача:
Бартерний розрахунок, якого сьогодні зламали, вже відшкодував завдані збитки: https://t.co/nbLl45ZbIM
Подальші кроки для CoW DAO полягають у прийнятті рішення щодо процесу скорочення та оцінці того, чи можна повторно додати Barter Solver до конкурсу розв’язувачів.
— CoW Swap | Краще за найкращі ціни (@CoWSwap) 7 Лютого, 2023
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know