Ένας χάκερ κατάφερε να εκμεταλλευτεί το CoW Swap για περίπου 166 χιλιάδες δολάρια. Αυτό αποδείχθηκε ότι ήταν ένας τρόμος με λίγη ανησυχία, αφού η Cow Swap ανακοίνωσε στο Twitter ότι δεν έχει επηρεαστεί από το hack. Η πλατφόρμα ανακοίνωσε ότι θα καλύψει τη ζημιά μέσω του ομολόγου του Solver, ο οποίος είχε δημιουργήσει νωρίτερα έγκριση για α κακό συμβόλαιο.
Το .CoW Swap είναι ένας μηχανισμός που εξοικονομεί χρόνο και προσπάθεια της κοινότητας βρίσκοντας τη χαμηλότερη πριγκίπισσα σε διαφορετικά ανταλλακτήρια και aggregators. Λειτουργεί με βάση την αρχή των Συμπτώσεων των Θέλω, επίσης γνωστών ως CoWs, για την προστασία των χρηστών από το MEV.
Σύμφωνα με την ανακοίνωση στο Twitter, η CoW Swap διαβεβαίωσε ότι ούτε η πλατφόρμα ούτε οι χρήστες έχουν επηρεαστεί από το exploit. Τα χρήματα των χρηστών δεν κατέχονται ποτέ από την εταιρεία και, ως εκ τούτου, οι χρήστες είναι ασφαλείς. Το CoW Swap είναι επίσης υπό προστασία, καθώς η ζημιά υποστηρίζεται από ένα τμήμα της δεξαμενής συγκόλλησης. Το συμβάν περίπου ξεκίνησε με έναν λύτη που ακούει στο όνομα Barter Solver που μπαίνει στον Διαγωνισμό Επίλυσης και θέτει έγκριση για ένα κακό συμβόλαιο που αναπτύχθηκε πριν από 12 ημέρες.
Η έγκριση επέτρεπε σε οποιονδήποτε να μεταφέρει από τη σύμβαση διακανονισμού, ακριβώς την πτυχή που ο χάκερ χρησιμοποίησε για να μεταφέρει τα κεφάλαια στο πορτοφόλι του. Ο χάκερ πραγματοποίησε μια κακόβουλη ενέργεια χθες το βράδυ για να μεταφέρει περίπου 166 χιλιάδες δολάρια από το συμβόλαιο διακανονισμού στο πορτοφόλι του.
Τη στιγμή της σύνταξης, όλες οι εγκρίσεις για το κακό συμβόλαιο έχουν ανακληθεί για να αποτραπεί οποιαδήποτε άλλη κακόβουλη δραστηριότητα. Το Barter Solver έχει επίσης αναβαθμιστεί σε ένα νέο συμβόλαιο χωρίς ενσωματωμένη λειτουργία αυθαίρετου κώδικα εκτέλεσης.
Το Solver Competition είναι ένας τακτικός διαγωνισμός της CoW Swap όπου επιτρέπει σε εξωτερικούς φορείς να βρουν την καλύτερη διαδρομή εκτέλεσης για τους χρήστες. Οι λύτες έχουν πρόσβαση σε μια σύμβαση διακανονισμού μεμονωμένα, με κάθε σύμβαση διακανονισμού να αποθηκεύει τέλη όχι μεγαλύτερη από μία εβδομάδα. Οι λύτες προστίθενται στον ανταγωνισμό μόνο αφού συνεισφέρουν στη δεξαμενή ομολόγων που χρησιμοποιείται σε μια κατάσταση κακόβουλης δραστηριότητας.
Τα χρήματα των χρηστών δεν κινδυνεύουν ποτέ, διαβεβαίωσε το CoW Swap σε ένα από τα Tweet από το νήμα, όπου ενημέρωσε επίσης ότι οι απώλειες περιορίζονται στα εβδομαδιαία έσοδα υπό την προστασία του bonding pool που δημιουργήθηκε από τους λύτες.
Οι χρήστες, αρχικά ουλωμένοι, αρχίζουν τώρα να αντιλαμβάνονται την πραγματικότητα της ασφάλειας των κεφαλαίων τους με το CoW Swap. Ένας από τους χρήστες έθεσε μια ερώτηση σχετικά με τη διαδικασία μετριασμού για το μέλλον, καθώς η ροή θα μπορούσε να είναι ακόμα καλύτερη.
Ένας άλλος χρήστης έχει συμβουλεύσει όλους να ανακαλέσουν το συμβόλαιο που επηρεάζεται και αντ' αυτού να περιηγηθούν σε άλλες εγκρίσεις υψηλού κινδύνου. Αναμένεται οποιοδήποτε περαιτέρω σχόλιο από την CoW Swap, αλλά η διαβεβαίωση θα αρκεί για την παρούσα στιγμή.
Το CoW Swap δημοσίευσε επίσης μια λεπτομερή ανάρτηση ιστολογίου για να αναλύσει τον τρόπο με τον οποίο ο χάκερ μπόρεσε να εκμεταλλευτεί έναν εξωτερικό λύτη για να εξαντλήσει τη σύμβαση διακανονισμού.
Πηγή: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/