Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Një haker vodhi mbi 180,000 dollarë kriptomonedhë nga shkëmbimi i decentralizuar, CoW Swap, në shfrytëzimin më të fundit të DeFi. Sulmuesi synoi një kontratë inteligjente në "konkurrencën e zgjidhjeve" të CoW Swap dhe mbaroi një kontratë shlyerjeje që mbante tarifa protokolli shtatëditore. Vjedhja u konfirmua nga CoW Swap, por ekipi siguroi se as protokolli dhe as përdoruesit e tij nuk pësuan ndonjë humbje. Si ndodhi saktësisht hakimi i CoW Swap?
CoW Swap deklaroi se jo cryptocurrencies ishin vjedhur nga protokolli ose përdoruesit e tij dhe se lidhja e zgjidhësit do të mbulonte dëmet, që do të thotë se protokolli nuk pësoi ndonjë humbje të drejtpërdrejtë nga shfrytëzimi.
“Mbrëmë, një haker shfrytëzoi një zgjidhës të jashtëm dhe e përdori atë për të kulluar kontratën e shlyerjes, e cila mbante tarifa protokolli 7 ditë. Përdoruesit nuk preken pasi ne nuk mbajmë asnjëherë fonde të përdoruesve (!) As Cow Swap nuk preket: obligacioni i zgjidhësit do të paguajë për të gjitha dëmet”, shkroi në Twitter CoW Swap më 7 shkurt.
Lexoni këtë temë për më shumë informacion mbi ngjarjen e sotme 👉 https://t.co/biO6o7u0Zf
dhe këtë post mortem më të detajuar 👉 https://t.co/8wRqIJuWs5
— Shkëmbimi i lopëve | Më mirë se çmimet më të mira (@CoWSwap) Shkurt 7, 2023
Si ndodhi shkëmbimi i lopëve
Sulmi, i cili u zbulua nga hetuesi i blockchain MevRefund pa hakerin të shfrytëzonte një zgjidhës të jashtëm për të mbaruar kontratën e shlyerjes që përmban tarifat e protokollit, me vlerë afërsisht 180,000 dollarë.
CoW Swap zbuloi se një zgjidhës i jashtëm ishte përdorur nga hakeri për të zbrazur kripto përfunduan kontratën e tyre të shlyerjes, e cila mbante tarifa protokolle shtatëditore. Firma e analizës blockchain e Nansen llogariti se rreth 180,000 dollarë ishin vjedhur dhe vendosur në dy kuleta me 123,000 dollarë DAI, 50,00 dollarë BNB dhe 7,400 dollarë të tjerë. ETH.
Titulli i bllokut, "Aggregatori DEX CoW Swap bie viktimë e hakimit prej 180,000 dollarësh", ende sugjeron që fondet e përdoruesve u humbën.
Fondet e përdoruesve nuk ishin kurrë në rrezik. Çdo shans mund ta rishikojmë këtë titull @lawmaster @fintechfrank për saktësi të përmirësuar???
— Rafa (@Grizzlyshort) Shkurt 7, 2023
CoW Swap përfshihet në një “konkurr zgjidhës” ku palët e jashtme konkurrojnë për rrugën më të mirë të ekzekutimit për përdoruesit e tyre. Hakeri ka hyrë në garë dhjetë ditë më parë dhe ka shfrytëzuar kontratën smart, duke lejuar transferime nga kontrata e shlyerjes.
Sulmuesi më pas aktivizoi kontratën DEX GPv2Settlement për të transferuar DAI nga kontrata GPv2Settlement. CoW Swap deklaroi se miratimet për kontratën e keqe janë revokuar.
Më vonë gjatë ditës, më 7 shkurt, CoW Swap dërgoi një përditësim mbi hakimin e CoW Swap, duke thënë: “Zgjitësi i shkëmbimit që u hakerua sot tashmë rimbursoi humbjet që shkaktoi, dhe se hapat e ardhshëm ishin për CoW DAO "Për të vendosur mbi procesin e zvogëlimit dhe për të gjykuar nëse Zgjidhja e Shkëmbimit mund të ri-shtohet në konkurrencën e zgjidhjeve."
Përditësim mbi hakimin e zgjidhësit të sotëm:
Zgjidhësi i shkëmbimit i cili u hakerua sot tashmë i ktheu humbjet që shkaktoi: https://t.co/nbLl45ZbIM
Hapat e ardhshëm për CoW DAO janë të vendosë për procesin e zvogëlimit dhe të gjykojë nëse Zgjidhja e Barterit mund të ri-shtohet në konkurrencën e zgjidhësve.
— Shkëmbimi i lopëve | Më mirë se çmimet më të mira (@CoWSwap) Shkurt 7, 2023
Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Burimi: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know