En hacker lyckades utnyttja CoW Swap för ungefär $166k. Detta har visat sig vara en skrämsel med lite oro sedan Cow Swap har meddelat på Twitter att den inte har påverkats av hacket. Plattformen har meddelat att den ska täcka skadan genom bindningen av Solver, som tidigare hade inrättat godkännande för en dåligt kontrakt.
.CoW Swap är en mekanism som sparar tid och ansträngning för samhället genom att hitta den lägsta prinsessan på olika börser och aggregatorer. Den fungerar enligt principen om Coincidences of Wants, även känd som CoWs, för att skydda användare från MEV.
Enligt tillkännagivandet på Twitter har CoW Swap försäkrat att varken plattformen eller användarna har påverkats av exploateringen. Användarmedel innehas aldrig av företaget, och därför är användarna säkra. CoW Swap är också under skydd eftersom skadan backas upp av en del av bindningspoolen. Olyckan ungefär började med att en lösare som går under namnet Byteslösare gick in i lösaretävlingen och satte upp ett godkännande för ett dåligt kontrakt som distribuerades för 12 dagar sedan.
Godkännandet gjorde det möjligt för vem som helst att överföra från förlikningskontraktet, just den aspekten som hackaren missbrukade för att överföra pengarna till sina plånböcker. Hackaren utförde en illvillig handling i går kväll för att överföra cirka 166 XNUMX USD från förlikningskontraktet till sin plånbok.
I skrivande stund har alla godkännanden till det dåliga avtalet återkallats för att förhindra att någon annan skadlig aktivitet inträffar. Barter Solver har också uppgraderat till ett nytt kontrakt utan inbyggd funktionalitet för godtycklig exekveringskod.
The Solver Competition är en vanlig tävling av CoW Swap där den tillåter externa parter att hitta den bästa utförandevägen för användarna. Lösare ges tillgång till ett avvecklingskontrakt individuellt, där varje avvecklingskontrakt lagrar avgifter på högst en vecka. Lösare läggs till i tävlingen först efter att de bidrar till obligationspoolen som används i en situation med skadlig aktivitet.
Användarnas pengar är aldrig i fara, försäkrade CoW Swap i en av tweetarna från tråden, där den också informerade om att förlusterna är begränsade till veckointäkterna under skyddet av bindningspoolen som skapats av lösare.
Användare, först ärrade, börjar nu förstå verkligheten av säkerheten över sina pengar med CoW Swap. En av användarna har ställt en fråga om begränsningsprocessen för framtiden, eftersom flödet fortfarande kan bli bättre.
En annan användare har rådet alla att återkalla det berörda avtalet och istället bläddra i andra högriskgodkännanden. Ytterligare kommentarer från CoW Swap väntas, men försäkran bör räcka för närvarande.
CoW Swap har också publicerat ett detaljerat blogginlägg för att bryta ner hur hackaren kunde utnyttja en extern lösare för att dränera förlikningskontraktet.
Källa: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/