Een hacker slaagde erin CoW Swap te misbruiken voor ongeveer $ 166. Dit is een schrikbeeld gebleken met weinig zorgen sinds Cow Swap op Twitter heeft aangekondigd dat het niet is getroffen door de hack. Het platform heeft aangekondigd de schade te dekken via de borgstelling van de Oplosser, die eerder goedkeuring had gegeven voor een slecht contract.
.CoW Swap is een mechanisme dat de gemeenschap tijd en moeite bespaart door de laagste prinses te vinden op verschillende uitwisselingen en aggregators. Het werkt volgens het principe van Coincidences of Wants, ook wel bekend als CoWs, om gebruikers tegen MEV te beschermen.
Volgens de aankondiging op Twitter heeft CoW Swap verzekerd dat noch het platform, noch de gebruikers zijn getroffen door de exploit. Het geld van de gebruiker is nooit in handen van het bedrijf en daarom zijn gebruikers veilig. CoW Swap wordt ook beschermd omdat de schade wordt gedekt door een deel van de bonding pool. Het incident een soort van begon met een oplosser die de naam Barter Solver draagt en meedeed aan de Oplosser Competitie en goedkeuring instelde voor een slecht contract dat 12 dagen geleden werd ingezet.
Dankzij de goedkeuring kon iedereen overstappen van het schikkingscontract, precies het aspect dat de hacker misbruikte om het geld naar hun portemonnee over te maken. De hacker heeft gisteravond een kwaadwillige daad gepleegd door ongeveer $ 166 over te maken van het schikkingscontract naar hun portemonnee.
Op het moment van schrijven zijn alle goedkeuringen van het slechte contract ingetrokken om te voorkomen dat er andere kwaadaardige activiteiten plaatsvinden. Barter Solver heeft ook een upgrade uitgevoerd naar een nieuw contract zonder ingebouwde functionaliteit voor willekeurige uitvoeringscode.
De Solver Competition is een reguliere wedstrijd van CoW Swap waarbij externe partijen de beste uitvoeringsroute voor de gebruikers kunnen vinden. Oplossers krijgen individueel toegang tot een schikkingscontract, waarbij in elk schikkingscontract kosten van niet meer dan een week worden opgeslagen. Oplossers worden pas aan de competitie toegevoegd nadat ze hebben bijgedragen aan de obligatiepool die wordt gebruikt in een situatie van kwaadaardige activiteit.
Het geld van gebruikers loopt nooit risico, verzekerde CoW Swap in een van de Tweets uit de thread, waar het ook meedeelde dat de verliezen beperkt zijn tot de wekelijkse inkomsten onder de bescherming van de door oplossers gecreëerde bondingpool.
Gebruikers, eerst getekend, beginnen nu de realiteit van de veiligheid van hun geld met CoW Swap te begrijpen. Een van de gebruikers heeft een vraag gesteld over het mitigatieproces voor de toekomst, aangezien de doorstroming nog beter kan.
Een andere gebruiker heeft iedereen geadviseerd het betreffende contract in te trekken en in plaats daarvan andere risicovolle goedkeuringen te bekijken. Verdere opmerkingen van CoW Swap worden afgewacht, maar de zekerheid zou op dit moment voldoende moeten zijn.
CoW Swap heeft ook een gedetailleerde blogpost gepubliceerd om uit te leggen hoe de hacker een externe oplosser kon misbruiken om het schikkingscontract leeg te maken.
Bron: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/