Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
En hacker stal kryptovaluta för över 180,000 XNUMX dollar från den decentraliserade börsen CoW Swap i den senaste DeFi-exploateringen. Angriparen riktade in sig på ett smart kontrakt i CoW Swaps "lösartävling" och dränerade ett förlikningskontrakt som innehöll sju dagars protokollavgifter. Stölden bekräftades av CoW Swap, men teamet försäkrade att varken protokollet eller dess användare led någon förlust. Hur exakt hände CoW Swap-hacket?
CoW Swap uppgav att nej cryptocurrencies stals från protokollet eller dess användare och att lösarens bindning skulle täcka skadorna, vilket innebär att protokollet inte led någon direkt förlust av utnyttjandet.
"I går kväll utnyttjade en hackare en extern lösare och använde den för att tömma förlikningskontraktet, som innehöll 7 dagars protokollavgifter. Användare påverkas inte eftersom vi aldrig har användarmedel (!) Inte heller Cow Swap påverkas: Lösarens obligation kommer att betala för alla skador", twittrade CoW Swap den 7 februari.
Läs denna tråd för mer information om dagens event 👉 https://t.co/biO6o7u0Zf
och denna mer detaljerade post mortem 👉 https://t.co/8wRqIJuWs5
— CoW Swap | Bättre än de bästa priserna (@CoWSwap) Februari 7, 2023
Hur CoW Swap hände
Attacken, som upptäcktes av blockchain-utredaren MevRefund såg hackaren utnyttja en extern lösare för att tömma förlikningskontraktet som innehöll protokollavgifterna, värt ungefär $180,000 XNUMX.
CoW Swap avslöjade att en extern lösare användes av hackaren för att tömma crypto ut deras förlikningskontrakt, som innehöll sju dagars protokollavgifter. Nansens blockkedjeanalysföretag beräknade att cirka 180,000 123,000 dollar hade stulits och placerats i två plånböcker med 50,00 7,400 dollar DAI, XNUMX XNUMX dollar BNB och ytterligare XNUMX XNUMX dollar ETH.
Blockrubriken, "DEX aggregator CoW Swap faller offer för $180,000 XNUMX hack", antyder fortfarande att användarnas medel gick förlorade.
Användarmedel var aldrig i fara. Varje chans att vi kan få den här titeln reviderad @jurist @fintechfrank för bättre noggrannhet???
— Rafa (@Grizzlyshort) Februari 7, 2023
CoW Swap deltar i en "lösartävling" där externa parter tävlar om den bästa utförandevägen för sina användare. Hackaren deltog i tävlingen för tio dagar sedan och utnyttjade det smarta kontraktet, vilket möjliggjorde överföringar från förlikningskontraktet.
Angriparen utlöste sedan DEX GPv2Settlement-kontraktet för att överföra DAI från GPv2Settlement-kontraktet. CoW Swap uppgav att godkännandena för det dåliga kontraktet har återkallats.
Senare på dagen den 7 februari skickade CoW Swap ut en uppdatering om CoW Swap-hacket och sa: "Byteslösaren som blev hackad redan idag återbetalat de förluster den orsakat, och att nästa steg var för CoW <b>PostNord</b> "att besluta om skärningsprocessen och att bedöma om byteslösaren kan läggas till igen i lösartävlingen."
Uppdatering om dagens lösare hack:
Byteslösaren som blev hackad idag har redan återbetalat förlusterna den orsakade: https://t.co/nbLl45ZbIM
Nästa steg för CoW DAO är att besluta om slashingprocessen och att bedöma om byteslösaren kan läggas till på nytt i lösartävlingen.
— CoW Swap | Bättre än de bästa priserna (@CoWSwap) Februari 7, 2023
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Källa: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know