Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Hacker ukradol kryptomenu v hodnote viac ako 180,000 XNUMX dolárov z decentralizovanej burzy CoW Swap v najnovšom exploite DeFi. Útočník sa zameral na inteligentnú zmluvu v „súťaži riešiteľov“ CoW Swap a vyčerpal zmluvu o urovnaní, ktorá obsahovala sedemdňové poplatky za protokol. Krádež bola potvrdená CoW Swap, ale tím ubezpečil, že protokol ani jeho používatelia neutrpeli žiadnu stratu. Ako presne došlo k hacknutiu CoW Swap?
CoW Swap uviedol, že nie cryptocurrencies boli odcudzené protokolu alebo jeho používateľom a že dlhopis riešiteľa pokryje škody, čo znamená, že protokol neutrpel žiadnu priamu stratu zneužitím.
„Včera v noci hacker zneužil externého riešiteľa a použil ho na vyčerpanie zmluvy o vysporiadaní, ktorá obsahovala protokolárne poplatky za 7 dní. Používatelia nie sú ovplyvnení, pretože nikdy nedržíme používateľské prostriedky (!) Netýka sa to ani výmeny kráv: Všetky škody zaplatí dlhopis riešiteľa,“ napísal CoW Swap na Twitteri 7. februára.
Viac informácií o dnešnej akcii nájdete v tomto vlákne 👉 https://t.co/biO6o7u0Zf
a tento podrobnejší post mortem 👉 https://t.co/8wRqIJuWs5
— Výmena kravy | Lepšie ako najlepšie ceny (@CoWSwap) Februára 7, 2023
Ako došlo k výmene kráv
Útok, ktorý odhalil blockchainový vyšetrovateľ MevRefund hacker zneužil externého riešiteľa na vyčerpanie zmluvy o urovnaní, ktorá obsahovala protokolárne poplatky v hodnote približne 180,000 XNUMX dolárov.
CoW Swap odhalil, že hacker na vyprázdnenie použil externý riešič šifrovací zmluvu o urovnaní, ktorá obsahovala protokolárne poplatky za sedem dní. Nansenova firma na analýzu blockchainu vypočítala, že približne 180,000 123,000 USD bolo ukradnutých a umiestnených do dvoch peňaženiek s DAI v hodnote 50,00 7,400 USD, XNUMX XNUMX USD BNB a ďalších XNUMX XNUMX USD. ETH.
Titulok bloku „DEX agregátor CoW Swap sa stal obeťou hacknutia za 180,000 XNUMX dolárov“ stále naznačuje, že používatelia prišli o finančné prostriedky.
Prostriedky používateľov neboli nikdy ohrozené. Akákoľvek šanca, že môžeme tento titul zrevidovať @zákonník @fintechfrank pre lepšiu presnosť???
— Rafa (@Grizzlyshort) Februára 7, 2023
CoW Swap sa zapája do „súťaže riešiteľov“, kde externé strany súťažia o najlepší spôsob realizácie pre svojich používateľov. Hacker sa do súťaže prihlásil pred desiatimi dňami a využil smart kontrakt umožňujúci prevody zo zmluvy o vysporiadaní.
Útočník potom spustil zmluvu DEX GPv2Settlement, aby preniesol DAI zo zmluvy GPv2Settlement. CoW Swap uviedol, že schválenia zlej zmluvy boli odvolané.
Neskôr v ten deň, 7. februára, CoW Swap rozoslal aktualitu o CoW Swap hacku, v ktorom povedal: „Barterový riešiteľ, ktorý bol hacknutý už dnes uhradil straty, ktoré spôsobila že ďalšie kroky boli pre CoW DAO "rozhodnúť o procese škrtania a posúdiť, či môže byť Barter Solver znovu pridaný do súťaže riešiteľov."
Aktualizácia dnešného hacku riešiteľa:
Riešiteľ výmenného obchodu, ktorý bol dnes napadnutý, už vrátil straty, ktoré spôsobil: https://t.co/nbLl45ZbIM
Ďalšími krokmi pre CoW DAO sú rozhodnutie o procese škrtania a posúdenie, či môže byť Barter Solver znovu pridaný do súťaže riešiteľov.
— Výmena kravy | Lepšie ako najlepšie ceny (@CoWSwap) Februára 7, 2023
Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Zdroj: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know