Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Хакер открадна криптовалута на стойност над $180,000 XNUMX от децентрализираната борса, CoW Swap, в последния експлойт на DeFi. Атакуващият се насочи към интелигентен договор в „конкуренцията за решаване на проблеми“ на CoW Swap и изтощи договор за сетълмент, съдържащ протоколни такси за седем дни. Кражбата беше потвърдена от CoW Swap, но екипът увери, че нито протоколът, нито неговите потребители са претърпели загуба. Как точно се случи хакването на CoW Swap?
CoW Swap заяви, че не cryptocurrencies са били откраднати от протокола или неговите потребители и че облигацията на решаващия ще покрие щетите, което означава, че протоколът не е претърпял никакви директни загуби от експлоатацията.
„Снощи хакер експлоатира външен солвър и го използва, за да източи договора за сетълмент, който съдържаше протоколни такси за 7 дни. Потребителите не са засегнати, тъй като ние никога не задържаме потребителски средства (!) Нито един Cow Swap не е засегнат: Облигацията на решаващия ще плати за всички щети“, туитна CoW Swap на 7 февруари.
Прочетете тази тема за повече информация относно днешното събитие 👉 https://t.co/biO6o7u0Zf
и това по-подробно post mortem 👉 https://t.co/8wRqIJuWs5
— CoW Swap | По-добри от най-добрите цени (@CoWSwap) Февруари 7, 2023
Как се случи размяната на крави
Атаката, която беше открита от изследовател на блокчейн MevRefund видях как хакерът използва външен решаващ инструмент, за да източи договора за сетълмент, съдържащ таксите за протокола, на стойност приблизително $180,000 XNUMX.
CoW Swap разкри, че хакерът е използвал външен софтуер за изпразване крипто изпълниха своя договор за уреждане, който съдържаше протоколни такси за седем дни. Фирмата за анализ на блокчейн на Nansen изчисли, че приблизително $180,000 123,000 са били откраднати и поставени в два портфейла с $50,00 7,400 DAI, $XNUMX XNUMX BNB и още $XNUMX XNUMX ETH.
Блоковото заглавие „DEX агрегаторът CoW Swap стана жертва на хак за $180,000 XNUMX“ все още предполага, че средствата на потребителите са били загубени.
Потребителските средства никога не са били изложени на риск. Има ли шанс да преразгледаме това заглавие @законодател @fintechfranc за подобрена точност???
— Рафа (@Grizzlyshort) Февруари 7, 2023
CoW Swap участва в „конкуренция за решаване“, където външни страни се състезават за най-добрия път за изпълнение за своите потребители. Хакерът влезе в състезанието преди десет дни и използва интелигентния договор, позволявайки прехвърляния от договора за сетълмент.
След това нападателят задейства договора DEX GPv2Settlement, за да прехвърли DAI от договора GPv2Settlement. CoW Swap заяви, че одобренията за лошия договор са отменени.
По-късно през деня на 7 февруари, CoW Swap изпрати актуализация за хакването на CoW Swap, като каза: „Разрешаващият бартер, който вече беше хакнат днес възстанови причинените от него загуби, и че следващите стъпки са за CoW DAO „да вземе решение за процеса на разрязване и да прецени дали Barter Solver може да бъде добавен отново към състезанието за решаване на проблеми.“
Актуализация на днешния хак на Solver:
Решаващият бартер, който беше хакнат днес, вече възстанови загубите, които причини: https://t.co/nbLl45ZbIM
Следващите стъпки за CoW DAO са да вземе решение за процеса на намаляване и да прецени дали Barter Solver може да бъде добавен отново към състезанието за решаване.
— CoW Swap | По-добри от най-добрите цени (@CoWSwap) Февруари 7, 2023
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know