האקר הצליח לנצל את CoW Swap תמורת כ-166 אלף דולר. זה התברר כהפחדה עם מעט דאגות מאז Cow Swap הודיעה בטוויטר שהיא לא הושפעה מהפריצה. הפלטפורמה הודיעה לכסות את הנזק באמצעות ערבות הפותר, אשר קודם לכן הקימה אישור עבור א חוזה גרוע.
.CoW Swap הוא מנגנון שחוסך את הזמן והמאמץ של הקהילה על ידי מציאת הנסיכה הנמוכה ביותר בבורסות ובצוברים שונים. זה מתפקד על העיקרון של צירופי רצונות, הידוע גם בשם CoWs, כדי להגן על משתמשים מפני MEV.
לפי ההודעה בטוויטר, CoW Swap הבטיחה שלא הפלטפורמה ולא המשתמשים הושפעו מהניצול. כספי המשתמשים לעולם אינם מוחזקים בידי החברה, ומכאן, המשתמשים בטוחים. CoW Swap נמצא תחת הגנה גם כן מכיוון שהנזק מגובה על ידי חלק ממאגר ההדבקה. התקרית סוג של התחיל עם פותר העונה לשם Barter Solver שנכנס לתחרות הפותר וקבע אישור לחוזה גרוע שנפרס לפני 12 ימים.
האישור אפשר לכל אחד להעביר מחוזה הפשרה, דווקא את ההיבט שההאקר השתמש בו לרעה כדי להעביר את הכספים לארנקו. ההאקר ביצע אמש מעשה זדוני כדי להעביר כ-166 אלף דולר מחוזה הפשרה לארנקו.
בזמן כתיבת שורות אלה בוטלו כל האישורים לחוזה הרע כדי למנוע כל פעילות זדונית אחרת להתרחש. Barter Solver גם שדרג לחוזה חדש ללא פונקציונליות מובנית של קוד ביצוע שרירותי.
תחרות הפתרון היא תחרות רגילה של CoW Swap שבה היא מאפשרת לגורמים חיצוניים למצוא את מסלול הביצוע הטוב ביותר עבור המשתמשים. לפותרים ניתנת גישה לחוזה פשרה בנפרד, כאשר כל חוזה פשרה מאחסן עמלות של לא יותר משבוע. פותרים מתווספים לתחרות רק לאחר שהם תורמים למאגר האג"ח שמנוצל במצב של פעילות זדונית.
כספי המשתמשים לעולם אינם בסיכון, הבטיחה CoW Swap באחד הציוצים מהשרשור, שם היא גם הודיעה שההפסדים מוגבלים להכנסה השבועית תחת הגנת מאגר ההתקשרות שנוצרו על ידי הפותרים.
משתמשים, שהצטלקו לראשונה, מתחילים כעת להבין את המציאות של האבטחה על הכספים שלהם עם CoW Swap. אחד המשתמשים העלה שאלה לגבי תהליך ההפחתה לעתיד, מכיוון שהזרימה עדיין יכולה להיות טובה יותר.
משתמש אחר המליץ לכולם לבטל את החוזה המושפע ובמקום זאת לעיין באישורים אחרים בסיכון גבוה. ממתינים לכל הערה נוספת מ-CoW Swap, אך ההבטחה אמורה להספיק לרגע הנוכחי.
CoW Swap פרסמה גם פוסט מפורט בבלוג כדי לפרק את האופן שבו ההאקר הצליח לנצל פותר חיצוני כדי לנקז את חוזה הפשרה.
מקור: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/