Хакер успя да използва CoW Swap за приблизително $166k. Това се оказа страх за малко притеснение, тъй като Cow Swap обяви в Twitter, че не е засегнат от хакването. Платформата обяви, че покрива щетите чрез облигацията на Solver, който по-рано е дал одобрение за a лош договор.
.CoW Swap е механизъм, който спестява време и усилия на общността, като намира най-ниската принцеса в различни борси и агрегатори. Функционира на принципа на съвпадението на желанията, известен също като CoWs, за да защити потребителите от MEV.
Според съобщението в Twitter CoW Swap увери, че нито платформата, нито потребителите са били засегнати от експлойта. Средствата на потребителите никога не се държат от фирмата и следователно потребителите са в безопасност. CoW Swap също е под защита, тъй като щетите са подкрепени от част от свързващия пул. Инцидентът един вид започна с решаващ, който носи името Barter Solver, който влезе в състезанието Solver и създаде одобрение за лош договор, който беше разгърнат преди 12 дни.
Одобрението позволи на всеки да прехвърли от договора за сетълмент, точно аспекта, който хакерът злоупотреби, за да прехвърли средствата в техните портфейли. Хакерът е извършил злонамерено действие снощи, за да прехвърли приблизително $166k от договора за сетълмент в портфейла им.
Към момента на писане всички одобрения на лошия договор са отменени, за да се предотврати всяка друга злонамерена дейност. Barter Solver също надстрои до нов договор без вградена функционалност за произволен код за изпълнение.
Solver Competition е редовно състезание от CoW Swap, което позволява на външни страни да намерят най-добрия път за изпълнение за потребителите. Решавателите получават индивидуален достъп до договор за сетълмент, като всеки договор за сетълмент съхранява такси за не повече от седмица. Решавателите се добавят към състезанието само след като допринесат за облигационния пул, който се използва в ситуация на злонамерена дейност.
Средствата на потребителите никога не са изложени на риск, увери CoW Swap в един от туитовете от нишката, където също така информира, че загубите са ограничени до седмичния приход под защитата на свързващия пул, създаден от солвъри.
Потребителите, които първоначално са били белязани, сега започват да разбират реалността на сигурността на своите средства с CoW Swap. Един от потребителите повдигна въпрос относно процеса на смекчаване за в бъдеще, тъй като потокът все още може да бъде по-добър.
Друг потребител посъветва всички да отменят засегнатия договор и вместо това да прегледат други високорискови одобрения. Очаква се допълнителен коментар от CoW Swap, но уверението трябва да е достатъчно за настоящия момент.
CoW Swap също публикува подробна публикация в блога, за да разбие начина, по който хакерът е успял да използва външен солвър, за да източи договора за сетълмент.
Източник: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/