Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Seorang penggodam mencuri mata wang kripto bernilai lebih $180,000 daripada pertukaran terdesentralisasi, CoW Swap, dalam eksploitasi DeFi terkini. Penyerang menyasarkan kontrak pintar dalam "pertandingan penyelesai" CoW Swap dan menghabiskan kontrak penyelesaian yang memegang yuran protokol selama tujuh hari. Kecurian itu disahkan oleh CoW Swap, tetapi pasukan itu memberi jaminan bahawa protokol mahupun penggunanya tidak mengalami sebarang kerugian. Bagaimanakah sebenarnya penggodaman CoW Swap berlaku?
CoW Swap menyatakan bahawa tidak mata wang kripto telah dicuri daripada protokol atau penggunanya dan bahawa bon penyelesai akan menampung kerosakan, bermakna protokol tidak mengalami sebarang kerugian langsung daripada eksploitasi.
“Malam tadi, seorang penggodam mengeksploitasi penyelesai luar dan menggunakannya untuk menguras kontrak penyelesaian, yang memegang yuran protokol selama 7 hari. Pengguna tidak terjejas kerana kami tidak pernah memegang dana pengguna (!) Cow Swap tidak terjejas: Bon penyelesai akan membayar semua kerosakan,” Tweet CoW Swap pada 7 Februari.
Baca thread ini untuk maklumat lanjut tentang acara hari ini 👉 https://t.co/biO6o7u0Zf
dan post mortem yang lebih terperinci ini 👉 https://t.co/8wRqIJuWs5
— Pertukaran Lembu | Lebih baik daripada harga terbaik (@CoWSwap) Februari 7, 2023
Bagaimana Pertukaran Lembu Berlaku
Serangan itu, yang dikesan oleh penyiasat blockchain MevRefund melihat penggodam mengeksploitasi penyelesai luar untuk menghabiskan kontrak penyelesaian yang mengandungi yuran protokol, bernilai kira-kira $180,000.
CoW Swap mendedahkan bahawa penyelesai luaran telah digunakan oleh penggodam untuk mengosongkan Crypto kontrak penyelesaian mereka, yang memegang caj protokol selama tujuh hari. Firma analisis blockchain Nansen mengira bahawa kira-kira $180,000 telah dicuri dan dimasukkan ke dalam dua dompet dengan $123,000 DAI, $50,00 BNB, dan $7,400 lagi ETH.
Tajuk blok, "DEX aggregator CoW Swap menjadi mangsa penggodaman $180,000", masih mencadangkan dana pengguna telah hilang.
Dana pengguna tidak pernah berisiko. Sebarang peluang kita boleh mendapatkan tajuk ini disemak @guru undang-undang @fintechfrank untuk ketepatan yang lebih baik???
— Rafa (@Grizzlyshort) Februari 7, 2023
CoW Swap terlibat dalam "persaingan penyelesai" di mana pihak luar bersaing untuk mendapatkan laluan pelaksanaan terbaik untuk pengguna mereka. Penggodam memasuki pertandingan sepuluh hari lalu dan mengeksploitasi kontrak pintar, membenarkan pemindahan daripada kontrak penyelesaian.
Penyerang kemudian mencetuskan kontrak DEX GPv2Settlement untuk memindahkan DAI daripada kontrak GPv2Settlement. CoW Swap menyatakan bahawa kelulusan untuk kontrak buruk telah dibatalkan.
Kemudian pada hari 7 Februari, CoW Swap menghantar kemas kini tentang penggodaman CoW Swap, dengan mengatakan, "Penyelesaikan tukar barang yang telah digodam hari ini sudah membayar balik kerugian yang disebabkannya, dan bahawa langkah seterusnya adalah untuk CoW DAO "untuk memutuskan proses pemotongan dan untuk menilai sama ada Penyelesai Barter boleh ditambahkan semula ke pertandingan penyelesai."
Kemas kini tentang penggodam penyelesai hari ini:
Penyelesai tukar barang yang digodam hari ini telah membayar balik kerugian yang disebabkannya: https://t.co/nbLl45ZbIM
Langkah seterusnya untuk CoW DAO adalah untuk memutuskan proses pemotongan dan untuk menilai sama ada Penyelesai Barter boleh ditambahkan semula ke pertandingan penyelesai.
— Pertukaran Lembu | Lebih baik daripada harga terbaik (@CoWSwap) Februari 7, 2023
Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Sumber: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know