Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Ένας χάκερ έκλεψε κρυπτονομίσματα αξίας άνω των 180,000 δολαρίων από το αποκεντρωμένο ανταλλακτήριο, CoW Swap, στο πιο πρόσφατο exploit DeFi. Ο εισβολέας στόχευσε ένα έξυπνο συμβόλαιο στον «ανταγωνισμό επίλυσης» της CoW Swap και εξαντλούσε ένα συμβόλαιο διακανονισμού που κατείχε τέλη πρωτοκόλλου αξίας επτά ημερών. Η κλοπή επιβεβαιώθηκε από το CoW Swap, αλλά η ομάδα διαβεβαίωσε ότι ούτε το πρωτόκολλο ούτε οι χρήστες του υπέστησαν καμία απώλεια. Πώς ακριβώς συνέβη το χακάρισμα CoW Swap;
Η CoW Swap δήλωσε ότι όχι cryptocurrencies κλάπηκαν από το πρωτόκολλο ή τους χρήστες του και ότι η δέσμευση του λύτη θα κάλυπτε τις ζημιές, πράγμα που σημαίνει ότι το πρωτόκολλο δεν υπέστη καμία άμεση απώλεια από την εκμετάλλευση.
«Χθες το βράδυ, ένας χάκερ εκμεταλλεύτηκε έναν εξωτερικό λύτη και τον χρησιμοποίησε για να εξαντλήσει το συμβόλαιο διακανονισμού, το οποίο περιείχε τέλη πρωτοκόλλου 7 ημερών. Οι χρήστες δεν επηρεάζονται, αφού δεν διατηρούμε ποτέ κεφάλαια χρηστών (!) Ούτε το Cow Swap επηρεάζεται: Το ομόλογο του λύτη θα πληρώσει για όλες τις ζημιές», έγραψε στο Twitter το CoW Swap στις 7 Φεβρουαρίου.
Διαβάστε αυτό το νήμα για περισσότερες πληροφορίες για τη σημερινή εκδήλωση 👉 https://t.co/biO6o7u0Zf
και αυτή η πιο αναλυτική νεκροψία 👉 https://t.co/8wRqIJuWs5
— Ανταλλαγή αγελάδων | Καλύτερες από τις καλύτερες τιμές (@CoWSwap) Φεβρουάριος 7, 2023
Πώς έγινε η ανταλλαγή αγελάδων
Η επίθεση, η οποία εντοπίστηκε από ερευνητή blockchain MevRefund είδε τον χάκερ να εκμεταλλεύεται έναν εξωτερικό λύτη για να εξαντλήσει τη σύμβαση διακανονισμού που περιείχε τα τέλη πρωτοκόλλου, αξίας περίπου 180,000 $.
Το CoW Swap αποκάλυψε ότι ένας εξωτερικός λύτης χρησιμοποιήθηκε από τον χάκερ για να αδειάσει κρυπτο υπέγραψαν τη σύμβαση διακανονισμού τους, η οποία περιείχε χρεώσεις πρωτοκόλλου διάρκειας επτά ημερών. Η εταιρεία ανάλυσης blockchain του Nansen υπολόγισε ότι περίπου 180,000 $ είχαν κλαπεί και τοποθετηθεί σε δύο πορτοφόλια με $123,000 DAI, $50,00 BNB και άλλα 7,400 $ ETH.
Ο τίτλος του μπλοκ "DEX aggregator CoW Swap πέφτει θύμα χακάρισμα 180,000 $", εξακολουθεί να υποδηλώνει ότι τα κεφάλαια των χρηστών χάθηκαν.
Τα κεφάλαια των χρηστών δεν κινδύνευαν ποτέ. Με κάθε ευκαιρία μπορούμε να αναθεωρήσουμε αυτόν τον τίτλο @lawmaster @fintechfrank για βελτιωμένη ακρίβεια;;;
— Ράφα (@Grizzlyshort) Φεβρουάριος 7, 2023
Το CoW Swap συμμετέχει σε έναν «διαγωνισμό επίλυσης» όπου εξωτερικά μέρη ανταγωνίζονται για την καλύτερη διαδρομή εκτέλεσης για τους χρήστες τους. Ο χάκερ μπήκε στον διαγωνισμό πριν από δέκα ημέρες και εκμεταλλεύτηκε το έξυπνο συμβόλαιο, επιτρέποντας μεταφορές από το συμβόλαιο διακανονισμού.
Στη συνέχεια, ο εισβολέας ενεργοποίησε το συμβόλαιο DEX GPv2Settlement για να μεταφέρει το DAI από το συμβόλαιο GPv2Settlement. Η CoW Swap δήλωσε ότι οι εγκρίσεις για το κακό συμβόλαιο έχουν ανακληθεί.
Αργότερα μέσα στην ημέρα, στις 7 Φεβρουαρίου, η CoW Swap έστειλε μια ενημέρωση για το hack CoW Swap, λέγοντας: «Ο λύτης ανταλλαγής που δέχθηκε ήδη χάκαρισμα σήμερα επέστρεψε τις ζημίες που προκάλεσε, και ότι τα επόμενα βήματα ήταν για την CoW DAO «Να αποφασίσουμε σχετικά με τη διαδικασία περικοπής και να κρίνουμε εάν το Barter Solver μπορεί να προστεθεί ξανά στον διαγωνισμό επίλυσης».
Ενημέρωση σχετικά με το σημερινό πρόγραμμα λύσεων:
Ο λύτης ανταλλαγής που δέχτηκε χακάρισμα σήμερα έχει ήδη επιστρέψει τις απώλειες που προκάλεσε: https://t.co/nbLl45ZbIM
Τα επόμενα βήματα για το CoW DAO είναι να αποφασίσει σχετικά με τη διαδικασία κοπής και να κρίνει εάν το Barter Solver μπορεί να προστεθεί ξανά στον διαγωνισμό επίλυσης.
— Ανταλλαγή αγελάδων | Καλύτερες από τις καλύτερες τιμές (@CoWSwap) Φεβρουάριος 7, 2023
Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Πηγή: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know