Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Een hacker heeft meer dan $ 180,000 aan cryptocurrency gestolen van de gedecentraliseerde uitwisseling, CoW Swap, in de nieuwste DeFi-exploit. De aanvaller richtte zich op een slim contract in de "oplossercompetitie" van CoW Swap en maakte een schikkingscontract leeg met daarin zeven dagen aan protocolkosten. De diefstal werd bevestigd door CoW Swap, maar het team verzekerde dat noch het protocol, noch de gebruikers enig verlies hebben geleden. Hoe is de CoW Swap-hack precies tot stand gekomen?
CoW Swap verklaarde dat nee cryptocurrencies werden gestolen van het protocol of zijn gebruikers en dat de borg van de oplosser de schade zou dekken, wat betekent dat het protocol geen direct verlies leed door de exploit.
“Gisteravond heeft een hacker een externe oplosser uitgebuit en gebruikt om het schikkingscontract leeg te maken, dat 7 dagen aan protocolkosten bevatte. Gebruikers worden niet beïnvloed omdat we nooit gebruikersgelden (!) aanhouden. Geen van beide Cow Swap wordt beïnvloed: de obligatie van de oplosser zal alle schade betalen”, tweette CoW Swap op 7 februari.
Lees deze thread voor meer informatie over het evenement van vandaag 👉 https://t.co/biO6o7u0Zf
en dit meer gedetailleerd post mortem 👉 https://t.co/8wRqIJuWs5
— Koeienruil | Beter dan de beste prijzen (@CoWSwap) 7 februari 2023
Hoe de CoW Swap tot stand kwam
De aanval, die werd gedetecteerd door blockchain-onderzoeker MevTerugbetaling zag de hacker een externe oplosser gebruiken om het schikkingscontract met de protocolkosten, ter waarde van ongeveer $ 180,000, leeg te maken.
CoW Swap onthulde dat een externe oplosser door de hacker was gebruikt om te legen crypto hun schikkingscontract uit, waarin zeven dagen aan protocolkosten stonden. Nansen's blockchain-analysebedrijf berekende dat ongeveer $ 180,000 was gestolen en in twee portefeuilles was geplaatst met $ 123,000 DAI, $ 50,00 BNB en nog eens $ 7,400 ETH.
De blokkop, "DEX-aggregator CoW Swap wordt het slachtoffer van een hack van $ 180,000", suggereert nog steeds dat gebruikersgeld verloren is gegaan.
Gebruikersfondsen liepen nooit risico. Elke kans dat we deze titel herzien kunnen krijgen @lauwmaster @Fintechfrank voor verbeterde nauwkeurigheid???
— Rafa (@Grizzlyshort) 7 februari 2023
CoW Swap houdt zich bezig met een "oplossercompetitie" waarbij externe partijen strijden om de beste uitvoeringsroute voor hun gebruikers. De hacker deed tien dagen geleden mee aan de wedstrijd en maakte misbruik van het slimme contract, waardoor overdrachten vanuit het schikkingscontract mogelijk waren.
De aanvaller activeerde vervolgens het DEX GPv2Settlement-contract om DAI over te dragen van het GPv2Settlement-contract. CoW Swap verklaarde dat de goedkeuringen voor het slechte contract zijn ingetrokken.
Later op de dag, op 7 februari, stuurde CoW Swap een update over de CoW Swap-hack en zei: “De ruiloplosser die vandaag al is gehackt de veroorzaakte verliezen terugbetaald, en dat de volgende stappen voor de CoW waren DAO "om te beslissen over het slashing-proces en om te beoordelen of de ruiloplosser opnieuw kan worden toegevoegd aan de oplossercompetitie."
Update over de oplosser-hack van vandaag:
De ruiloplosser die vandaag werd gehackt, heeft de veroorzaakte verliezen al terugbetaald: https://t.co/nbLl45ZbIM
De volgende stappen voor CoW DAO zijn om te beslissen over het slashing-proces en om te beoordelen of de Barter Solver opnieuw kan worden toegevoegd aan de solver-competitie.
— Koeienruil | Beter dan de beste prijzen (@CoWSwap) 7 februari 2023
Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Bron: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know