Haker je uspio da iskoristi CoW Swap za otprilike 166 hiljada dolara. Ispostavilo se da je ovo zastrašujuće uz malo brige otkako je Cow Swap objavio na Twitteru da nije pogođen hakom. Platforma je najavila da pokriva štetu kroz obveznice Solvera, koji je ranije postavio odobrenje za a loš ugovor.
.CoW Swap je mehanizam koji štedi vrijeme i trud zajednice pronalaženjem najniže princeze na različitim berzama i agregatorima. Funkcioniše na principu slučajnosti želja, takođe poznatih kao krave, kako bi zaštitio korisnike od MEV-a.
Prema objavi na Twitteru, CoW Swap je uvjerio da ni platforma ni korisnici nisu pogođeni eksploatacijom. Korisnička sredstva nikada nisu u vlasništvu firme, pa su korisnici sigurni. CoW Swap je također pod zaštitom jer je šteta podržana dijelom veznog fonda. Incident vrsta počeo je s rješavačem koji se zove Barter Solver koji je ušao u Solver Competition i postavio odobrenje za loš ugovor koji je raspoređen prije 12 dana.
Odobrenje je omogućilo bilo kome da izvrši transfer iz ugovora o poravnanju, upravo aspekt koji je haker zloupotrebio da prebaci sredstva u njihove novčanike. Haker je sinoć izvršio zlonamjerni čin kako bi prebacio približno 166 hiljada dolara iz ugovora o poravnanju u njihov novčanik.
U vrijeme pisanja ovog teksta, sva odobrenja za loš ugovor su opozvana kako bi se spriječila bilo kakva druga zlonamjerna aktivnost. Barter Solver je također nadogradio na novi ugovor bez ugrađene funkcionalnosti koda za proizvoljno izvršenje.
Takmičenje Solver je redovno takmičenje od strane CoW Swap-a gde omogućava spoljnim stranama da pronađu najbolju rutu izvršenja za korisnike. Rešavačima se daje pristup ugovoru o poravnanju pojedinačno, pri čemu svaki ugovor o poravnanju čuva naknade od najviše nedelju dana. Rešavači se dodaju u konkurenciju tek nakon što doprinesu skupu obveznica koji se koristi u situaciji zlonamerne aktivnosti.
Sredstva korisnika nikada nisu ugrožena, uvjerio je CoW Swap u jednom od tvitova iz teme, gdje je također obavijestio da su gubici ograničeni na nedjeljni prihod pod zaštitom bonding poola koji su kreirali rješavači.
Korisnici, koji su prvo bili oštećeni, sada počinju da shvataju realnost sigurnosti svojih sredstava pomoću CoW Swap-a. Jedan od korisnika je postavio pitanje o procesu ublažavanja za budućnost, jer bi protok ipak mogao biti bolji.
Drugi korisnik je savjetovao sve da povuku ugovor na koji se odnosi i umjesto toga pregledaju druga visokorizična odobrenja. Čeka se svaki daljnji komentar od CoW Swap-a, ali uvjeravanje bi trebalo biti dovoljno za sadašnji trenutak.
CoW Swap je takođe objavio detaljan post na blogu kako bi razložio način na koji je haker bio u mogućnosti da iskoristi eksterni rešavač za ispuštanje ugovora o nagodbi.
Izvor: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/