Įsilaužėliui pavyko išnaudoti „CoW Swap“ už maždaug 166 tūkst. USD. Paaiškėjo, kad tai kelia nerimą, nes Cow Swap socialiniame tinkle „Twitter“ paskelbė, kad įsilaužimas jos nepaveikė. Platforma paskelbė, kad padengs žalą per „Solver“ obligaciją, kuri anksčiau buvo patvirtinusi a bloga sutartis.
.CoW Swap yra mechanizmas, kuris taupo bendruomenės laiką ir pastangas ieškant žemiausios princesės įvairiose biržose ir agregatoriuose. Jis veikia pagal norų sutapimų, taip pat žinomų kaip CW, principą, kad apsaugotų vartotojus nuo MEV.
Remiantis „Twitter“ pranešimu, „CoW Swap“ patikino, kad išnaudojimas nepaveikė nei platformos, nei vartotojų. Naudotojų lėšų įmonė niekada nelaiko, todėl vartotojai yra saugūs. „COW Swap“ taip pat yra apsaugota, nes žalą padengia dalis jungiamojo fondo. Incidentas maždaug pradėjo nuo to, kad sprendėjas, pasivadinęs Barter Solver, prisijungė prie Solver Competition ir patvirtino blogą sutartį, kuri buvo įdiegta prieš 12 dienų.
Patvirtinimas leido bet kam pervesti iš atsiskaitymo sutarties, būtent tuo aspektu, kurį įsilaužėlis piktnaudžiavo pervesdamas lėšas į jų pinigines. Praėjusią naktį įsilaužėlis atliko piktavališką veiksmą, kad iš atsiskaitymo sutarties į jų piniginę pervestų maždaug 166 tūkst.
Tuo metu, kai buvo rašoma, visi blogos sutarties patvirtinimai buvo atšaukti, kad būtų išvengta bet kokios kitos kenkėjiškos veiklos. „Barter Solver“ taip pat atnaujino iki naujos sutarties, kurioje nėra įmontuotos savavališkos vykdymo kodo funkcijos.
„Solver Competition“ yra įprastas „Cow Swap“ konkursas, kuriame išorinės šalys gali rasti geriausią vykdymo būdą vartotojams. Prieiga prie atsiskaitymo sutarties sprendėjams suteikiama individualiai, kiekvienoje atsiskaitymo sutartyje saugomi ne ilgesni nei savaitės mokesčiai. Spręstojai į konkursą įtraukiami tik po to, kai prisideda prie obligacijų fondo, kuris naudojamas kenkėjiškos veiklos situacijoje.
Vartotojų lėšoms niekada negresia pavojus, patikino „COW Swap“ viename iš „Tweets“ pranešimų iš gijos, kur taip pat informavo, kad nuostoliai yra apriboti savaitinėmis pajamomis, apsaugant sprendėjų sukurtą obligacijų fondą.
Vartotojai, kurie pirmiausia buvo randų, dabar pradeda suvokti savo lėšų saugumo realybę naudojant „CoW Swap“. Vienas iš vartotojų iškėlė klausimą dėl būsimų sušvelninimo proceso, nes srautas vis tiek gali būti geresnis.
Kitas naudotojas patarė visiems atšaukti paveiktą sutartį ir vietoj to naršyti kitus didelės rizikos patvirtinimus. Laukiama bet kokių papildomų komentarų iš CoW Swap, tačiau patikinimo šiuo metu turėtų pakakti.
„CoW Swap“ taip pat paskelbė išsamų tinklaraščio įrašą, kuriame nurodo, kaip įsilaužėlis galėjo išnaudoti išorinį sprendimą, kad išnaudotų atsiskaitymo sutartį.
Šaltinis: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/