Хакеру ўдалося выкарыстаць CoW Swap прыкладна за 166 тысяч долараў. Гэта аказалася напалоханым, таму што кампанія Cow Swap абвясціла ў Twitter, што ўзлом яе не закрануў. Платформа абвясціла аб пакрыцці шкоды за кошт абавязацельстваў Рашальніка, які раней стварыў адабрэнне для a дрэнны кантракт.
.CoW Swap - гэта механізм, які эканоміць час і намаганні супольнасці, знаходзячы самую нізкую прынцэсу на розных біржах і агрэгатарах. Ён працуе па прынцыпе супадзенняў жаданняў, таксама вядомых як CoWs, каб абараніць карыстальнікаў ад MEV.
Згодна з паведамленнем у Twitter, CoW Swap запэўніла, што эксплойт не закрануў ні платформу, ні карыстальнікаў. Сродкі карыстальнікаў ніколі не захоўваюцца фірмай, і, такім чынам, карыстальнікі ў бяспецы. CoW Swap таксама знаходзіцца пад абаронай, паколькі пашкоджанне забяспечваецца часткай пула злучэнняў. Інцыдэнт накшталт пачалося з таго, што вырашальнік, які называецца Barter Solver, удзельнічаў у конкурсе вырашальнікаў і даў зацвярджэнне дрэннага кантракту, які быў уведзены 12 дзён таму.
Адабрэнне дазволіла любому перавесці з дагавора аб урэгуляванні, менавіта той аспект, які хакер злоўжываў, каб перавесці сродкі на іх кашалькі. Мінулай ноччу хакер здзейсніў зламыснае дзеянне, каб перавесці прыкладна 166 тысяч долараў з дагавора аб урэгуляванні на іх кашалёк.
На момант напісання артыкула ўсе ўзгадненні з дрэнным кантрактам былі адкліканы, каб прадухіліць іншыя зламысныя дзеянні. Barter Solver таксама перайшоў на новы кантракт без убудаванай функцыі адвольнага кода выканання.
Конкурс Solver Competition - гэта рэгулярны конкурс CoW Swap, які дазваляе знешнім асобам знайсці лепшы маршрут выканання для карыстальнікаў. Рашальнікам прадастаўляецца доступ да разліковай дамовы ў індывідуальным парадку, прычым кожная разліковая дамова захоўвае плату не больш за тыдзень. Рашальнікі дадаюцца да конкурсу толькі пасля таго, як яны ўнясуць свой уклад у пул аблігацый, які выкарыстоўваецца ў сітуацыі зламыснай дзейнасці.
Сродкі карыстальнікаў ніколі не падвяргаюцца рызыцы, запэўніў CoW Swap у адным з твітаў з тэмы, дзе таксама паведамлялася, што страты абмежаваныя штотыднёвым даходам пад абаронай пула злучэнняў, створанага вырашальнікамі.
Карыстальнікі, якія спачатку пацярпелі, цяпер пачынаюць разумець рэальнасць бяспекі сваіх сродкаў з дапамогай CoW Swap. Адзін з карыстальнікаў задаў пытанне аб працэсе змякчэння наступстваў у будучыні, бо паток можа быць лепшым.
Іншы карыстальнік параіў усім адклікаць закрануты кантракт і замест гэтага праглядаць іншыя ўзгадненні з высокай рызыкай. Чакаюцца любыя дадатковыя каментарыі ад CoW Swap, але на дадзены момант гэтых гарантый павінна быць дастаткова.
CoW Swap таксама апублікаваў падрабязную публікацыю ў блогу, каб разабрацца ў тым, як хакер змог выкарыстаць знешнюю праграму вырашэння праблем, каб ачысціць дагавор аб урэгуляванні.
Крыніца: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/