Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima
Haker je ukrao kriptovalute u vrijednosti od preko 180,000 dolara iz decentralizirane mjenjačnice, CoW Swap, u najnovijem DeFi exploit-u. Napadač je ciljao na pametni ugovor u "natjecanju rješavača" CoW Swapa i iscrpio ugovor o nagodbi držeći naknade za protokol u vrijednosti od sedam dana. Krađu je potvrdio CoW Swap, ali tim je uvjerio da niti protokol niti njegovi korisnici nisu pretrpjeli nikakav gubitak. Kako se točno dogodio hack CoW Swap?
CoW Swap je izjavio da br cryptocurrencies su ukradeni od protokola ili njegovih korisnika i da će obveznica rješavatelja pokriti štetu, što znači da protokol nije pretrpio nikakav izravni gubitak od iskorištavanja.
“Sinoć je haker iskoristio vanjski rješavač i iskoristio ga za ispuštanje ugovora o nagodbi, koji je sadržavao protokolarne naknade u vrijednosti od 7 dana. To ne utječe na korisnike jer mi nikada ne držimo korisnička sredstva (!) Ni Cow Swap nije pogođen: obveznica rješavača će platiti svu štetu,” tweetnuo je CoW Swap 7. veljače.
Pročitajte ovu temu za više informacija o današnjem događaju 👉 https://t.co/biO6o7u0Zf
i ovaj detaljniji post mortem 👉 https://t.co/8wRqIJuWs5
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Veljače 7, 2023
Kako se dogodila zamjena krava
Napad, koji je otkrio blockchain istražitelj MevRefund vidio kako haker iskorištava vanjski rješavač kako bi iscrpio ugovor o nagodbi koji sadrži naknade za protokol, vrijedan otprilike 180,000 dolara.
CoW Swap otkrio je da je haker za pražnjenje upotrijebio vanjski rješavač kripto izbacili svoj ugovor o nagodbi, koji je sadržavao protokolarne troškove za sedam dana. Nansenova tvrtka za analizu blockchaina izračunala je da je otprilike 180,000 USD ukradeno i stavljeno u dva novčanika sa 123,000 USD DAI, 50,00 USD BNB i dodatnih 7,400 USD ETH.
Naslov bloka, "DEX agregator CoW Swap postao žrtva hakiranja od 180,000 dolara", još uvijek sugerira da su sredstva korisnika izgubljena.
Sredstva korisnika nikada nisu bila ugrožena. Ima li šanse da se ovaj naslov revidira @pravoučitelj @fintechfranc za poboljšanu točnost???
— Rafa (@Grizzlyshort) Veljače 7, 2023
CoW Swap sudjeluje u "natjecanju rješavača" u kojem se vanjske strane natječu za najbolju rutu izvršenja za svoje korisnike. Haker je prije deset dana ušao u natjecanje i iskoristio pametni ugovor, omogućujući prijenose iz ugovora o nagodbi.
Napadač je tada pokrenuo DEX GPv2Settlement ugovor za prijenos DAI-ja iz GPv2Settlement ugovora. CoW Swap je naveo da su suglasnosti za loš ugovor opozvane.
Kasnije tijekom dana, 7. veljače, CoW Swap je poslao ažuriranu informaciju o hakiranju CoW Swapa, rekavši: "Rješivač razmjene koji je već danas hakiran nadoknadio gubitke koje je prouzročio, te da su sljedeći koraci bili za CoW DAO "odlučiti o postupku rezanja i procijeniti može li se Rješač razmjene ponovno dodati natjecanju rješavača."
Ažuriranje današnjeg hakiranja rješavača:
Rješavač trampe koji je danas hakiran već je nadoknadio gubitke koje je prouzročio: https://t.co/nbLl45ZbIM
Sljedeći koraci za CoW DAO su odlučivanje o procesu rezanja i procjena može li se Barter Solver ponovno dodati natjecanju rješavača.
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Veljače 7, 2023
Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima
Izvor: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know