Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Хакер скраў крыптавалюту на суму больш за 180,000 XNUMX долараў з дэцэнтралізаванай біржы CoW Swap у апошнім эксплойце DeFi. Зламыснік нацэліўся на смарт-кантракт у рамках «спаборніцтва вырашальнікаў» CoW Swap і асушыў кантракт на разлік, утрымліваючы пратакольныя зборы за сем дзён. Крадзеж быў пацверджаны CoW Swap, але каманда запэўніла, што ні пратакол, ні яго карыстальнікі не панеслі страт. Як менавіта адбыўся ўзлом CoW Swap?
CoW Swap заявіла, што не cryptocurrencies былі выкрадзены ў пратакола або яго карыстальнікаў і што абавязацельства вырашальніка пакрые страты, што азначае, што пратакол не панёс прамых страт ад эксплойта.
«Мінулай ноччу хакер выкарыстаў знешні вырашальнік і выкарыстаў яго для асушэння дагавора аб урэгуляванні, які ўтрымліваў зборы за пратакол за 7 дзён. Карыстальнікі не закрануты, паколькі мы ніколі не захоўваем сродкі карыстальнікаў (!). Ні адзін Cow Swap не закрануты: аблігацыя вырашальніка аплаціць усе страты», — напісаў у твіт CoW Swap 7 лютага.
Прачытайце гэтую тэму для атрымання дадатковай інфармацыі аб сённяшняй падзеі 👉 https://t.co/biO6o7u0Zf
і гэта больш падрабязна пасмяротна 👉 https://t.co/8wRqIJuWs5
— CoW Swap | Лепш за лепшыя цэны (@CoWSwap) Люты 7, 2023
Як адбыўся абмен каровамі
Атака, якую выявіў даследчык блокчейна MevRefund убачыў, як хакер выкарыстаў знешнюю праграму вырашэння праблем, каб ачысціць дагавор аб разліках, які змяшчае зборы за пратакол, на суму каля 180,000 XNUMX долараў.
CoW Swap выявіў, што хакер выкарыстаў знешні рашальнік для ачысткі крипто- выйшлі з дагавора аб урэгуляванні, які ўтрымліваў пратакольныя зборы за сем дзён. Фірма Нансена па аналізе блокчейна падлічыла, што прыкладна 180,000 123,000 долараў былі скрадзеныя і размешчаны ў двух кашальках з 50,00 7,400 долараў DAI, XNUMX XNUMX долараў BNB і яшчэ XNUMX XNUMX долараў. ETH.
Загаловак блока "DEX-агрэгатар CoW Swap стаў ахвярай узлому на 180,000 XNUMX долараў", па-ранейшаму сведчыць аб страце сродкаў карыстальнікаў.
Сродкі карыстальнікаў ніколі не былі пад пагрозай. Ёсць шанец, што мы можам дамагчыся перагляду гэтай назвы @lawmaster @fintechfrank для павышэння дакладнасці???
- Рафа (@Grizzlyshort) Люты 7, 2023
CoW Swap удзельнічае ў «спаборніцтве вырашальнікаў», дзе знешнія бакі спаборнічаюць за найлепшы маршрут выканання для сваіх карыстальнікаў. Хакер удзельнічаў у конкурсе дзесяць дзён таму і выкарыстаў смарт-кантракт, дазваляючы пераводы з дагавора разлікаў.
Затым зламыснік запусціў кантракт DEX GPv2Settlement для перадачы DAI з кантракта GPv2Settlement. CoW Swap заявіла, што дазволы на дрэнны кантракт былі адкліканы.
Пазней у той жа дзень, 7 лютага, CoW Swap разаслала абноўленую інфармацыю аб узломе CoW Swap, у якой гаварылася: «Той, хто вырашае бартэр, якога сёння ўжо ўзламалі кампенсаваў прычыненыя страты, і што наступныя крокі былі для CoW DAO «прыняць рашэнне аб працэсе разрэзу і вызначыць, ці можна паўторна дадаць Barter Solver да конкурсу вырашальнікаў».
Абнаўленне сённяшняга ўзлому рашальніка:
Бартэрны бартэр, якога сёння ўзламалі, ужо вярнуў нанесеныя страты: https://t.co/nbLl45ZbIM
Наступнымі крокамі для CoW DAO з'яўляецца прыняцце рашэння аб працэсе разрэзу і меркаванне аб тым, ці можна паўторна дадаць Barter Solver да конкурсу вырашальнікаў.
— CoW Swap | Лепш за лепшыя цэны (@CoWSwap) Люты 7, 2023
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know