Haker je uspio iskoristiti CoW Swap za otprilike 166 tisuća dolara. Ispostavilo se da je ovo zastrašujuće s malo brige jer je Cow Swap objavio na Twitteru da nije pogođen hakiranjem. Platforma je najavila pokriće štete kroz obveznicu Rješatelja, koji je ranije postavio odobrenje za a loš ugovor.
.CoW Swap je mehanizam koji štedi vrijeme i trud zajednice pronalaženjem najniže princeze na različitim burzama i agregatorima. Funkcionira na principu slučajnosti želja, također poznatih kao CoWs, kako bi zaštitio korisnike od MEV-a.
Prema objavi na Twitteru, CoW Swap je uvjerio da niti platforma niti korisnici nisu pogođeni iskorištavanjem. Korisnička sredstva nikada nisu u posjedu tvrtke, stoga su korisnici sigurni. CoW Swap je također pod zaštitom budući da je šteta pokrivena dijelom skupa povezivanja. Incident nekako započelo je tako da je rješavač koji se zove Barter Solver prijavio na natjecanje Solver i dao odobrenje za loš ugovor koji je pokrenut prije 12 dana.
Odobrenje je omogućilo svakome prijenos iz ugovora o nagodbi, upravo onaj aspekt koji je haker zloupotrijebio za prijenos sredstava u njihove novčanike. Haker je sinoć izveo zlonamjernu radnju kako bi prebacio približno 166 tisuća dolara iz ugovora o nagodbi u njihov novčanik.
U vrijeme pisanja ovog teksta, sva odobrenja lošeg ugovora su opozvana kako bi se spriječile druge zlonamjerne aktivnosti. Barter Solver također je nadograđen na novi ugovor bez ugrađene funkcije proizvoljnog izvršnog koda.
Solver Competition je redovno natjecanje CoW Swap-a gdje omogućuje vanjskim stranama da pronađu najbolju rutu izvršenja za korisnike. Rješivači dobivaju pristup ugovoru o nagodbi pojedinačno, pri čemu svaki ugovor o nagodbi pohranjuje naknade od najviše tjedan dana. Rješači se dodaju konkurenciji tek nakon što pridonesu fondu obveznica koji se koristi u situaciji zlonamjerne aktivnosti.
Sredstva korisnika nikada nisu ugrožena, uvjerio je CoW Swap u jednom od Tweetova iz teme, gdje je također obavijestio da su gubici ograničeni na tjedni prihod pod zaštitom skupa za povezivanje koji su stvorili rješavači.
Korisnici, prvo oštećeni, sada počinju shvaćati stvarnost sigurnosti nad svojim sredstvima uz CoW Swap. Jedan od korisnika postavio je pitanje o procesu ublažavanja za budućnost, budući da bi protok ipak mogao biti bolji.
Drugi je korisnik savjetovao svima da povuku predmetni ugovor i umjesto toga pregledaju druga visokorizična odobrenja. Čekaju se daljnji komentari CoW Swapa, ali jamstvo bi trebalo biti dovoljno za sadašnji trenutak.
CoW Swap je također objavio detaljan post na blogu kako bi razjasnio način na koji je haker uspio iskoristiti vanjski rješavač za iscrpljivanje ugovora o nagodbi.
Izvor: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/