Seorang penggodam berjaya mengeksploitasi CoW Swap untuk kira-kira $166k. Ini ternyata menakutkan dengan sedikit kebimbangan sejak Cow Swap telah mengumumkan di Twitter bahawa ia tidak terjejas oleh hack. Platform ini telah mengumumkan untuk menampung kerosakan melalui ikatan Solver, yang sebelum ini telah menetapkan kelulusan untuk a kontrak buruk.
.CoW Swap ialah mekanisme yang menjimatkan masa dan usaha komuniti dengan mencari puteri terendah merentasi pertukaran dan agregator yang berbeza. Ia berfungsi berdasarkan prinsip Kebetulan Kehendak, juga dikenali sebagai Lembu, untuk melindungi pengguna daripada MEV.
Menurut pengumuman di Twitter, CoW Swap telah memberi jaminan bahawa platform mahupun pengguna tidak terjejas oleh eksploitasi tersebut. Dana pengguna tidak pernah dipegang oleh firma, dan oleh itu, pengguna selamat. CoW Swap berada di bawah perlindungan juga kerana kerosakan itu disokong oleh sebahagian daripada kumpulan ikatan. Kejadian itu jenis bermula dengan penyelesai yang menggunakan nama Barter Solver memasuki Pertandingan Penyelesai dan menyediakan kelulusan untuk kontrak buruk yang telah digunakan 12 hari lalu.
Kelulusan itu membenarkan sesiapa sahaja untuk memindahkan daripada kontrak penyelesaian, tepatnya aspek yang disalahgunakan oleh penggodam untuk memindahkan dana ke dompet mereka. Penggodam itu melakukan perbuatan jahat malam tadi untuk memindahkan kira-kira $166k daripada kontrak penyelesaian ke dompet mereka.
Pada masa artikel ini ditulis, semua kelulusan kontrak yang tidak baik telah dibatalkan untuk mengelakkan sebarang aktiviti berniat jahat lain daripada berlaku. Barter Solver juga telah menaik taraf kepada kontrak baharu tanpa fungsi kod pelaksanaan sewenang-wenangnya terbina dalam.
Pertandingan Penyelesai ialah pertandingan biasa oleh CoW Swap di mana ia membolehkan pihak luar mencari laluan pelaksanaan terbaik untuk pengguna. Penyelesai diberi akses kepada kontrak penyelesaian secara individu, dengan setiap kontrak penyelesaian menyimpan yuran tidak lebih daripada seminggu. Penyelesai ditambahkan pada pertandingan hanya selepas mereka menyumbang kepada kumpulan bon yang digunakan dalam situasi aktiviti berniat jahat.
Dana pengguna tidak pernah berisiko, memberi jaminan CoW Swap dalam salah satu Tweet daripada benang, di mana ia juga memaklumkan bahawa kerugian dihadkan pada hasil mingguan di bawah perlindungan kumpulan ikatan yang dicipta oleh penyelesai.
Pengguna, yang pertama berparut, kini mula memahami realiti keselamatan ke atas dana mereka dengan CoW Swap. Salah seorang pengguna telah mengemukakan soalan bertanya tentang proses mitigasi untuk masa hadapan, kerana alirannya masih boleh menjadi lebih baik.
Pengguna lain telah menasihatkan semua orang untuk membatalkan kontrak yang terjejas dan sebaliknya menyemak imbas kelulusan berisiko tinggi yang lain. Sebarang ulasan lanjut daripada CoW Swap sedang menunggu, tetapi jaminan itu sepatutnya mencukupi untuk masa ini.
CoW Swap juga telah menerbitkan catatan blog terperinci untuk memecahkan cara penggodam dapat mengeksploitasi penyelesai luar untuk menguras kontrak penyelesaian.
Sumber: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/