Pridružite se našem telegram kanal da budete u toku sa najnovijim vijestima
Haker je ukrao više od 180,000 dolara kriptovalute sa decentralizovane berze, CoW Swap, u najnovijem DeFi eksploataciji. Napadač je ciljao pametni ugovor u CoW Swap-ovom “takmičenju rješavača” i ispraznio ugovor o poravnanju koji je sadržavao sedmodnevne naknade za protokol. Krađu je potvrdio CoW Swap, ali tim je uvjerio da ni protokol ni njegovi korisnici nisu pretrpjeli gubitak. Kako se tačno desio CoW Swap hak?
CoW Swap je naveo da ne kriptokutencije su ukradeni iz protokola ili njegovih korisnika i da će obveznica rješavača pokriti štetu, što znači da protokol nije pretrpio direktan gubitak zbog eksploatacije.
“Sinoć je haker iskoristio eksterni rješavač i iskoristio ga da isprazni ugovor o poravnanju, koji je sadržavao 7 dana vrijedne protokolarne naknade. Korisnici nisu pogođeni jer nikada ne držimo korisnička sredstva (!) Niti Cow Swap nije pogođen: obveznica rješavača će platiti svu štetu”, objavio je CoW Swap 7. februara.
Pročitajte ovu temu za više informacija o današnjem događaju 👉 https://t.co/biO6o7u0Zf
i ova detaljnija obdukcija 👉 https://t.co/8wRqIJuWs5
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Februar 7, 2023
Kako se dogodila zamjena krava
Napad, koji je otkrio istražitelj blockchaina MevRefund vidio je kako haker eksploatiše eksterni rješavač da isprazni ugovor o poravnanju koji je sadržavao naknade za protokol, vrijedan otprilike 180,000 dolara.
CoW Swap je otkrio da je haker koristio vanjski rješavač za pražnjenje kripto raskinuli ugovor o poravnanju, koji je sadržavao sedmodnevne troškove protokola. Nansenova firma za analizu blokčeina izračunala je da je otprilike 180,000 dolara ukradeno i stavljeno u dva novčanika sa 123,000 dolara DAI, 50,00 dolara BNB i još 7,400 dolara ETH.
Naslov bloka, "DEX agregator CoW Swap postaje žrtva hakovanja od 180,000 dolara", još uvijek sugerira da su sredstva korisnika izgubljena.
Sredstva korisnika nikada nisu bila ugrožena. U svakoj prilici da ovaj naslov revidiramo @lawmaster @fintechfrank za poboljšanu preciznost???
— Rafa (@Grizzlyshort) Februar 7, 2023
CoW Swap se uključuje u “takmičenje rješavača” gdje se vanjske strane takmiče za najbolju rutu izvršenja za svoje korisnike. Haker je ušao u konkurenciju prije deset dana i iskoristio pametni ugovor, omogućavajući transfere iz ugovora o poravnanju.
Napadač je zatim pokrenuo DEX GPv2Settlement ugovor da prenese DAI iz GPv2Settlement ugovora. CoW Swap je naveo da su odobrenja za loš ugovor ukinuta.
Kasnije u toku dana, 7. februara, CoW Swap je poslao ažuriranje o haku CoW Swap, rekavši: „Razmjenjivač koji je danas već hakovan nadoknadio gubitke koje je prouzrokovao, te da su sljedeći koraci bili za kravu DAO "odlučiti o procesu rezanja i prosuditi da li se Barter Solver može ponovo dodati u takmičenje za rješavanje."
Ažuriranje o današnjem haku za rješavanje:
Razmjenjivač koji je danas hakiran već je refundirao gubitke koje je prouzrokovao: https://t.co/nbLl45ZbIM
Sljedeći koraci za CoW DAO su da odluči o procesu rezanja i prosudi da li se Barter Solver može ponovo dodati u takmičenje za rješavanje.
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Februar 7, 2023
Pridružite se našem telegram kanal da budete u toku sa najnovijim vijestima
Izvor: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know