Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Įsilaužėlis pavogė daugiau nei 180,000 XNUMX USD vertės kriptovaliutą iš decentralizuotos biržos „CoW Swap“, naudodamas naujausią „DeFi“ išnaudojimą. Užpuolikas nusitaikė į išmaniąją sutartį „Cow Swap“ „sprendėjų konkurse“ ir išnaudojo atsiskaitymo sutartį, kurioje buvo septynių dienų protokolo mokesčiai. Vagystę patvirtino „Cow Swap“, tačiau komanda patikino, kad nei protokolas, nei jo vartotojai nuostolių nepatyrė. Kaip tiksliai įvyko „COW Swap“ įsilaužimas?
COW Swap pareiškė, kad ne kriptokursai buvo pavogti iš protokolo ar jo naudotojų ir kad sprendėjo garantija padengtų žalą, o tai reiškia, kad protokolas nepatyrė jokių tiesioginių nuostolių dėl išnaudojimo.
„Praėjusią naktį įsilaužėlis išnaudojo išorinį sprendiklį ir panaudojo jį atsiskaitymo sutarties, kurioje buvo 7 dienų protokolo mokesčiai, nutekėjimui. Naudotojams tai neturės įtakos, nes mes niekada nelaikome vartotojų lėšų (!) Nei karvių apsikeitimo sandoriai neturi įtakos: sprendėjo obligacija padengs visą žalą“, – vasario 7 d.
Norėdami gauti daugiau informacijos apie šios dienos renginį, skaitykite šią temą 👉 https://t.co/biO6o7u0Zf
ir šis išsamesnis post mortem 👉 https://t.co/8wRqIJuWs5
— Karvės apsikeitimas | Geresnės nei geriausios kainos (@CoWSwap) Vasaris 7, 2023
Kaip įvyko karvių apsikeitimas
Ataka, kurią aptiko „blockchain“ tyrėjas MevRefund matė, kaip įsilaužėlis pasinaudojo išoriniu sprendimu, kad nusausintų atsiskaitymo sutartį su protokolo mokesčiais, kurių vertė yra maždaug 180,000 XNUMX USD.
„CoW Swap“ atskleidė, kad įsilaužėlis panaudojo išorinį sprendiklį, kad ištuštintų Crypto sudarė savo atsiskaitymo sutartį, kurioje buvo sumokėta septynių dienų protokoliniai mokesčiai. „Nansen“ blokų grandinės analizės įmonė apskaičiavo, kad buvo pavogta maždaug 180,000 123,000 USD ir įdėta į dvi pinigines su 50,00 7,400 USD DAI, XNUMX XNUMX USD BNB ir dar XNUMX XNUMX USD. ETH.
Bloko antraštė „DEX agregatorius CoW Swap tampa 180,000 XNUMX USD įsilaužimo auka“ vis tiek rodo, kad vartotojų lėšos buvo prarastos.
Vartotojų lėšoms niekada nekilo pavojus. Bet kokia galimybė, kad šis pavadinimas būtų pakeistas @teisėjas @fintechfrank dėl geresnio tikslumo???
- Rafa (@Grizzlyshort) Vasaris 7, 2023
„CoW Swap“ dalyvauja „sprendėjų konkurse“, kur išorinės šalys varžosi dėl geriausio vykdymo maršruto savo vartotojams. Įsilaužėlis dalyvavo konkurse prieš dešimt dienų ir išnaudojo išmaniąją sutartį, leidžiančią pervesti iš atsiskaitymo sutarties.
Tada užpuolikas suaktyvino DEX GPv2Settlement sutartį, kad perkeltų DAI iš GPv2Settlement sutarties. „COW Swap“ pareiškė, kad patvirtinimai dėl blogos sutarties buvo atšaukti.
Vėliau, vasario 7 d., COW Swap išsiuntė atnaujintą informaciją apie COW Swap įsilaužimą, sakydamas: „Baiterio sprendėjas, kuris šiandien jau buvo nulaužtas atlygino padarytus nuostolius, ir kad kiti žingsniai buvo skirti COW Dao „Spręsti dėl mažinimo proceso ir nuspręsti, ar Barter Solver gali būti vėl įtrauktas į sprendėjų konkursą“.
Šiandienos tirpiklio įsilaužimo atnaujinimas:
Šiandien įsilaužęs mainų sprendėjas jau grąžino patirtus nuostolius: https://t.co/nbLl45ZbIM
Kiti COW DAO žingsniai yra nuspręsti dėl mažinimo proceso ir nuspręsti, ar Barter Solver galima vėl įtraukti į sprendėjų konkursą.
— Karvės apsikeitimas | Geresnės nei geriausios kainos (@CoWSwap) Vasaris 7, 2023
Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Šaltinis: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know