הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
האקר גנב מטבעות קריפטוגרפיים בשווי של למעלה מ-180,000 דולר מהבורסה המבוזרת, CoW Swap, בניצול האחרון של DeFi. התוקף כיוון לחוזה חכם ב"תחרות הפותר" של CoW Swap ורוקן חוזה פשרה המחזיק בעמלות פרוטוקול של שבעה ימים. הגניבה אושרה על ידי CoW Swap, אך הצוות הבטיח שלא הפרוטוקול ולא המשתמשים שלו סבלו מאובדן כלשהו. איך בדיוק התרחשה פריצת CoW Swap?
CoW Swap הצהיר שלא - נגנבו מהפרוטוקול או מהמשתמשים שלו וכי ערבותו של הפותר תכסה את הנזקים, כלומר הפרוטוקול לא ספג הפסד ישיר מהניצול.
"אמש, האקר ניצל פותר חיצוני והשתמש בו כדי לנקז את חוזה הפשרה, שהחזיק בעמלות פרוטוקול בשווי 7 ימים. המשתמשים אינם מושפעים מכיוון שאנו אף פעם לא מחזיקים בכספי משתמשים (!) אף חילופי פרות לא מושפעים: האג"ח של הפותר ישלם עבור כל הנזקים", צייץ CoW Swap ב-7 בפברואר.
קרא את השרשור הזה למידע נוסף על האירוע של היום 👉 https://t.co/biO6o7u0Zf
והפוסט מורטם המפורט יותר הזה 👉 https://t.co/8wRqIJuWs5
— החלפת פרה | יותר טוב מהמחירים הטובים ביותר (@CoWSwap) פברואר 7, 2023
איך התרחש חילופי הפרה
המתקפה, שזוהתה על ידי חוקר בלוקצ'יין MevRefund ראה את ההאקר מנצל פותר חיצוני כדי לרוקן את חוזה הפשרה המכיל את עמלות הפרוטוקול, בשווי של כ-180,000 דולר.
CoW Swap חשף שפותר חיצוני נוצל על ידי ההאקר כדי לרוקן קריפטו הוציאו את חוזה הפשרה שלהם, שהכיל חיובי פרוטוקול של שבעה ימים. חברת ניתוח הבלוקצ'יין של ננסן חישבה כי כ-180,000 דולר נגנבו והונחו בשני ארנקים עם 123,000 דולר DAI, 50,00 דולר BNB ועוד 7,400 דולר נוספים. ETH.
כותרת הבלוק, "DEX aggregator CoW Swap נופל קורבן לפריצה של 180,000 דולר", עדיין מרמזת שכספי המשתמשים אבדו.
כספי המשתמש מעולם לא היו בסיכון. כל סיכוי שנוכל לתקן את הכותרת הזו @מנהל חוק @fintechfrank לשיפור הדיוק???
— רפא (@Grizzlyshort) פברואר 7, 2023
CoW Swap עוסקת ב"תחרות פותר" שבה גורמים חיצוניים מתחרים על מסלול הביצוע הטוב ביותר עבור המשתמשים שלהם. ההאקר נכנס לתחרות לפני עשרה ימים וניצל את החוזה החכם, ואיפשר העברות מחוזה הפשרה.
לאחר מכן, התוקף הפעיל את חוזה ה-DEX GPv2Settlement להעברת DAI מחוזה GPv2Settlement. CoW Swap הצהירה כי האישורים לחוזה הרע בוטלו.
מאוחר יותר באותו היום ב-7 בפברואר, CoW Swap שלחה עדכון על הפריצה של CoW Swap, ואמרה, "פותר החליפין שפרץ כבר היום החזיר את ההפסדים שגרמהושהצעדים הבאים היו עבור CoW DAO "להחליט על תהליך החיתוך ולשפוט האם ניתן להוסיף מחדש את פותר החליפין לתחרות הפותר."
עדכון על פריצת הפותר של היום:
פותר החליפין שנפרץ היום כבר החזיר את ההפסדים שהוא גרם: https://t.co/nbLl45ZbIM
השלבים הבאים עבור CoW DAO הם להחליט על תהליך החיתוך ולשפוט האם ניתן להוסיף מחדש את פותר החליפין לתחרות הפותר.
— החלפת פרה | יותר טוב מהמחירים הטובים ביותר (@CoWSwap) פברואר 7, 2023
הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
מקור: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know