Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Hakeris nozaga kriptovalūtu vairāk nekā 180,000 XNUMX USD vērtībā no decentralizētās biržas CoW Swap, izmantojot jaunāko DeFi izmantošanu. Uzbrucējs mērķēja uz viedo līgumu CoW Swap “risinātāju konkursā” un iztukšoja norēķinu līgumu, kurā bija septiņu dienu protokola maksa. Zādzību apstiprināja CoW Swap, taču komanda apliecināja, ka ne protokols, ne tā lietotāji nav cietuši nekādus zaudējumus. Kā tieši notika CoW Swap uzlaušana?
COW Swap norādīja, ka nē kriptokultūras tika nozagti no protokola vai tā lietotājiem un ka atrisinātāja ķīla segs zaudējumus, kas nozīmē, ka protokols necieta tiešus zaudējumus no izmantošanas.
“Pagājušajā naktī hakeris izmantoja ārēju risinātāju un izmantoja to, lai iztukšotu izlīguma līgumu, kurā bija 7 dienu protokola maksa. Lietotāji netiek ietekmēti, jo mēs nekad neturam lietotāju līdzekļus (!) Netiek ietekmēts neviens govju mijmaiņas darījums: atrisinātāja obligācija atlīdzinās visus zaudējumus,” 7. februārī tviterī ierakstīja Cow Swap.
Izlasiet šo pavedienu, lai iegūtu vairāk informācijas par šodienas pasākumu 👉 https://t.co/biO6o7u0Zf
un šis detalizētāks post mortem 👉 https://t.co/8wRqIJuWs5
— Govs maiņa | Labākas par labākajām cenām (@CoWSwap) Februāris 7, 2023
Kā notika govju maiņa
Uzbrukums, kuru atklāja blokķēdes izmeklētājs MevRefund redzēja, ka hakeris izmantoja ārēju risinātāju, lai iztukšotu izlīguma līgumu, kurā bija iekļautas protokola maksas, aptuveni 180,000 XNUMX USD vērtībā.
CoW Swap atklāja, ka hakeris iztukšošanai izmantoja ārēju risinātāju šifrēšanas beidza savu izlīguma līgumu, kurā bija septiņu dienu protokola maksas. Nansena blokķēdes analīzes uzņēmums aprēķināja, ka ir nozagti aptuveni 180,000 123,000 USD un tika ievietoti divos makos ar 50,00 7,400 USD DAI, XNUMX XNUMX USD BNB un vēl XNUMX XNUMX USD. ETH.
Bloka virsraksts "DEX agregators CoW Swap kļūst par 180,000 XNUMX ASV dolāru uzlaušanas upuri" joprojām liecina, ka lietotāju līdzekļi ir zaudēti.
Lietotāju līdzekļi nekad nebija apdraudēti. Jebkura iespēja, ka mēs varam pārskatīt šo nosaukumu @jurists @fintechfrank lai uzlabotu precizitāti???
— Rafa (@Grizzlyshort) Februāris 7, 2023
CoW Swap iesaistās “risinātāju konkursā”, kurā ārējās puses sacenšas par labāko izpildes ceļu saviem lietotājiem. Hakeris konkursā piedalījās pirms desmit dienām un izmantoja viedo līgumu, ļaujot veikt pārskaitījumus no norēķinu līguma.
Pēc tam uzbrucējs aktivizēja DEX GPv2Settlement līgumu, lai pārceltu DAI no GPv2Settlement līguma. CoW Swap paziņoja, ka apstiprinājumi sliktajam līgumam ir atsaukti.
Vēlāk, 7. februārī, CoW Swap izsūtīja atjauninājumu par CoW Swap uzlaušanu, sakot: "Bārtera risinātājs, kurš jau šodien tika uzlauzts atlīdzināja nodarītos zaudējumus, un ka nākamie soļi bija COW DAO "lemt par samazināšanas procesu un spriest, vai Barter Solver var atkārtoti pievienot risinātāju konkursam."
Atjauninājums par šodienas risinātāju uzlaušanu:
Bartera risinātājs, kurš šodien tika uzlauzts, jau atmaksāja nodarītos zaudējumus: https://t.co/nbLl45ZbIM
Nākamie COW DAO soļi ir izlemt par samazināšanas procesu un novērtēt, vai Barter Solver var atkārtoti pievienot risinātāju konkursam.
— Govs maiņa | Labākas par labākajām cenām (@CoWSwap) Februāris 7, 2023
Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Avots: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know