加入我们 Telegram 及时了解突发新闻报道的频道
在最新的 DeFi 漏洞中,一名黑客从去中心化交易所 CoW Swap 窃取了价值超过 180,000 美元的加密货币。 攻击者以 CoW Swap 的“求解器竞赛”中的一个智能合约为目标,耗尽了一份包含 XNUMX 天协议费用的结算合约。 CoW Swap 证实了盗窃事件,但该团队保证协议及其用户都不会遭受任何损失。 CoW Swap 黑客攻击究竟是如何发生的?
CoW Swap 表示没有 cryptocurrencies 从协议或其用户那里被盗,并且解决者的保证金将弥补损失,这意味着协议不会因利用而遭受任何直接损失。
“昨晚,一名黑客利用了一个外部求解器并用它来耗尽结算合约,该合约持有价值 7 天的协议费用。 用户不受影响,因为我们从不持有用户资金 (!) Cow Swap 也不受影响:解决者的债券将支付所有损失,”7 月 XNUMX 日在推特上发布了 CoW Swap。
阅读此主题以获取有关今天活动的更多信息👉 https://t.co/biO6o7u0Zf
和这个更详细的事后分析👉 https://t.co/8wRqIJuWs5
— CoW 交换 | 比最好的价格更好(@CoWSwap) 2023 年 2 月 7 日
CoW 交换是如何发生的
区块链调查员检测到的攻击 退款 看到黑客利用外部求解器耗尽了包含协议费用的结算合约,价值大约 180,000 美元。
CoW Swap 透露黑客利用外部求解器清空 加密 出他们的结算合同,其中包含 180,000 天的协议费用。 Nansen 的区块链分析公司计算出大约 123,000 美元被盗并放入两个钱包中,分别是 50,00 美元 DAI、7,400 美元 BNB 和另外 XNUMX 美元 ETH.
区块标题“DEX 聚合器 CoW Swap 成为 180,000 美元黑客攻击的受害者”仍然暗示用户资金丢失。
用户资金从未面临风险。 我们有机会修改这个标题吗 @lawmaster @fintechfranc 为了提高准确性???
——拉法 (@Grizzlyshort) 2023 年 2 月 7 日
CoW Swap 参与“求解器竞赛”,外部各方为他们的用户竞争最佳执行路径。 黑客十天前进入比赛并利用智能合约,允许从结算合约转账。
攻击者随后触发 DEX GPv2Settlement 合约,从 GPv2Settlement 合约中转出 DAI。 CoW Swap 表示已撤销对不良合约的批准。
7 月 XNUMX 日当天晚些时候,CoW Swap 发布了有关 CoW Swap 黑客攻击的最新消息,称“今天被黑客攻击的易货解决方案已经 退还了它造成的损失,接下来的步骤是针对 CoW DAO “决定罚没过程并判断易货求解器是否可以重新加入求解器竞赛。”
今天的求解器黑客更新:
今天被黑的易货解决者已经退还了它造成的损失: https://t.co/nbLl45ZbIM
CoW DAO 的下一步是决定罚没过程,并判断是否可以将 Barter Solver 重新添加到求解器竞争中。
— CoW 交换 | 比最好的价格更好(@CoWSwap) 2023 年 2 月 7 日
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know