Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Хакер украл криптовалута во вредност од над 180,000 долари од децентрализираната размена, CoW Swap, во најновата експлоатација на DeFi. Напаѓачот таргетирал паметен договор во „натпреварот за решавање“ на CoW Swap и го испуштил договорот за порамнување со такси за протокол во вредност од седум дена. Кражбата беше потврдена од CoW Swap, но тимот увери дека ниту протоколот ниту неговите корисници претрпеле загуба. Како точно се случи хакирањето на CoW Swap?
CoW Swap изјави дека не cryptocurrencies биле украдени од протоколот или неговите корисници и дека обврзницата на решавачот ќе ги покрие штетите, што значи дека протоколот не претрпел директна загуба од експлоатацијата.
„Синоќа, хакер експлоатираше надворешен решавач и го искористи за да го испушти договорот за порамнување, во кој имаше 7 дена протоколарни такси. Корисниците не се засегнати бидејќи никогаш не поседуваме кориснички средства (!).
Прочитајте ја оваа тема за повеќе информации за денешниот настан 👉 https://t.co/biO6o7u0Zf
и оваа подетална пост смрт 👉 https://t.co/8wRqIJuWs5
— Размена на крави | Подобро од најдобрите цени (@CoWSwap) Февруари 7, 2023
Како се случи размената на крави
Нападот, кој беше откриен од истражувач на блокчејн MevRefund видов дека хакерот експлоатира надворешен решавач за да го испушти договорот за порамнување што ги содржи таксите за протокол, во вредност од приближно 180,000 долари.
CoW Swap откри дека хакерот користел надворешен решавач за да се испразни Крипто го склучија нивниот договор за порамнување, во кој имаше седумдневни протоколарни трошоци. Компанијата за анализа на блокчејн на Нансен пресметала дека околу 180,000 долари биле украдени и ставени во два паричници со 123,000 долари DAI, 50,00 долари БНБ и дополнителни 7,400 долари ЕТХ.
Насловот на блокот, „DEX агрегаторот CoW Swap стана жртва на хакирање од 180,000 долари“, сепак сугерира дека средствата на корисниците биле изгубени.
Корисничките средства никогаш не биле изложени на ризик. Секоја шанса да го ревидираме овој наслов @lawmaster @fintechfrank за подобрена точност???
— Рафа (@Grizzlyshort) Февруари 7, 2023
CoW Swap се вклучува во „натпревар за решавање“ каде што надворешните страни се натпреваруваат за најдобра рута за извршување за нивните корисници. Хакерот влезе во конкуренција пред десет дена и го искористи паметниот договор, овозможувајќи трансфери од договорот за порамнување.
Напаѓачот потоа го активирал договорот DEX GPv2Settlement за пренос на DAI од договорот GPv2Settlement. CoW Swap изјави дека одобренијата за лошиот договор се отповикани.
Подоцна во текот на денот на 7 февруари, CoW Swap испрати ажурирање за хакирањето CoW Swap, велејќи: „Решавачот на размена кој беше хакиран денес веќе ги вратил загубите што ги предизвикал, и дека следните чекори биле за кравата ДАО „Да се одлучи за процесот на намалување и да се процени дали размената на решение може повторно да се додаде во натпреварот за решавачи“.
Ажурирање за денешниот хакер за решавање:
Решавачот на размена, кој беше хакиран денес, веќе ги врати загубите што ги предизвика: https://t.co/nbLl45ZbIM
Следните чекори за CoW DAO се да се одлучи за процесот на намалување и да се процени дали размената на решение може повторно да се додаде во натпреварот за решавачи.
— Размена на крави | Подобро од најдобрите цени (@CoWSwap) Февруари 7, 2023
Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Извор: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know