一名黑客设法以大约 166 万美元的价格利用了 CoW Swap。 自从 Cow Swap 在 Twitter 上宣布它没有受到黑客攻击的影响以来,这已经被证明是一个令人担忧的恐慌。 该平台已宣布通过 Solver 的债券来弥补损失,Solver 早些时候已经批准了 坏合同.
.CoW Swap 是一种通过在不同的交易所和聚合器中寻找最低公主来节省社区时间和精力的机制。 它根据需求巧合(也称为 CoW)的原则运行,以保护用户免受 MEV 的侵害。
根据 Twitter 上的公告,CoW Swap 已保证平台和用户均未受到该漏洞的影响。 用户资金永远不会被公司持有,因此用户是安全的。 CoW Swap 也受到保护,因为损坏由一部分绑定池支持。 事件 有点 从一个名为 Barter Solver 的求解器开始进入求解器竞赛并为 12 天前部署的不良合约设置批准。
该批准允许任何人从结算合同中转移,这正是黑客滥用将资金转移到他们钱包的方式。 黑客昨晚进行了恶意行为,将大约 166 美元从结算合同转移到他们的钱包中。
在撰写本文时,已撤销对不良合约的所有批准,以防止发生任何其他恶意活动。 Barter Solver 也升级为新合约,没有内置任意执行代码功能。
Solver 竞赛是 CoW Swap 的定期竞赛,它允许外部各方为用户找到最佳执行路径。 求解器被授予单独访问结算合约的权限,每个结算合约存储不超过一周的费用。 求解器只有在为恶意活动情况下使用的债券池做出贡献后才会被添加到比赛中。
用户资金永无风险,在线程中的一条推文中向 CoW Swap 保证,它还告知损失上限为每周收入,受到求解器创建的绑定池的保护。
最初伤痕累累的用户现在开始通过 CoW Swap 了解其资金安全的现实。 一位用户提出了一个问题,询问未来的缓解过程,因为流量可能会更好。
另一位用户建议大家撤销受影响的合同,转而浏览其他高风险审批。 等待 CoW Swap 的任何进一步评论,但目前的保证应该足够了。
CoW Swap 还发布了一篇详细的博客文章,分析了黑客利用外部求解器窃取结算合约的方式。
资料来源:https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/