Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Хакер украл криптовалюту на сумму более 180,000 XNUMX долларов с децентрализованной биржи CoW Swap в последнем эксплойте DeFi. Злоумышленник нацелился на смарт-контракт в «соревновании решателей» CoW Swap и истощил расчетный контракт, содержащий плату за протокол за семь дней. Кража была подтверждена CoW Swap, но команда заверила, что ни протокол, ни его пользователи не понесли никаких потерь. Как именно произошел взлом CoW Swap?
CoW Swap заявил, что нет криптовалюты были украдены из протокола или его пользователей, и что залог решателя покроет убытки, а это означает, что протокол не понес никаких прямых потерь от эксплойта.
«Прошлой ночью хакер воспользовался внешним решателем и использовал его для слива расчетного контракта, в котором содержались протокольные сборы за 7 дней. Пользователей это не затрагивает, поскольку мы никогда не храним пользовательские средства (!) Ни Cow Swap, ни Cow Swap не затронут: залог решателя покроет все убытки», — написал CoW Swap в Твиттере 7 февраля.
Читайте эту тему, чтобы узнать больше о сегодняшнем событии 👉 https://t.co/biO6o7u0Zf
и этот более подробный постмортем 👉 https://t.co/8wRqIJuWs5
— Обмен CoW | Лучше, чем лучшие цены (@CoWSwap) 7 февраля 2023
Как происходил обмен CoW
Атака, которую обнаружил блокчейн-следователь Меввозврат видел, как хакер использовал внешний решатель, чтобы слить расчетный контракт, содержащий сборы за протокол, на сумму около 180,000 XNUMX долларов.
CoW Swap показал, что хакер использовал внешний решатель для очистки крипто- их договор об урегулировании, в котором содержались протокольные сборы за семь дней. Аналитическая фирма Нансена подсчитала, что около 180,000 123,000 долларов было украдено и помещено в два кошелька с DAI на 50,00 7,400 долларов, BNB на XNUMX XNUMX долларов и еще на XNUMX XNUMX долларов. ETH.
Заголовок блока «Агрегатор DEX CoW Swap стал жертвой взлома на 180,000 XNUMX долларов» по-прежнему предполагает, что средства пользователей были потеряны.
Средства пользователей никогда не подвергались риску. Есть шанс, что мы сможем пересмотреть это название. @lawmaster @fintechfrank для повышения точности???
— Рафа (@Grizzlyshort) 7 февраля 2023
CoW Swap участвует в «конкурсе решателей», в котором внешние стороны соревнуются за лучший путь выполнения для своих пользователей. Хакер принял участие в конкурсе десять дней назад и воспользовался смарт-контрактом, позволив осуществлять переводы из расчетного контракта.
Затем злоумышленник инициировал контракт DEX GPv2Settlement для передачи DAI из контракта GPv2Settlement. CoW Swap заявила, что одобрение плохого контракта было отозвано.
Позже в тот же день, 7 февраля, CoW Swap разослал обновленную информацию о взломе CoW Swap, в которой говорилось: «Решатель бартера, который уже был взломан сегодня возместил причиненные им убытки, и что следующие шаги были для CoW DAO «Чтобы принять решение о процессе сокращения и решить, можно ли повторно добавить Barter Solver к соревнованию решателей».
Обновление сегодняшнего взлома решателя:
Бартерный решатель, который был взломан сегодня, уже возместил причиненные им убытки: https://t.co/nbLl45ZbIM
Следующие шаги для CoW DAO заключаются в том, чтобы принять решение о процессе сокращения и решить, можно ли повторно добавить Barter Solver к соревнованию решателей.
— Обмен CoW | Лучше, чем лучшие цены (@CoWSwap) 7 февраля 2023
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know