ハッカーは約 166 ドルで CoW Swap を悪用しました。 Cow Swap がハッキングの影響を受けていないことを Twitter で発表して以来、これはほとんど心配のない恐怖であることが判明しました。 プラットフォームは、以前に承認を設定したソルバーの債券を通じて損害をカバーすることを発表しました 悪い契約.
.CoW Swap は、さまざまな取引所やアグリゲーターから最下位のプリンセスを見つけることで、コミュニティの時間と労力を節約するメカニズムです。 CoWs としても知られる、CoWs の一致の原則に基づいて機能し、ユーザーを MEV から保護します。
Twitter での発表によると、CoW Swap は、プラットフォームもユーザーもエクスプロイトの影響を受けていないことを保証しています。 ユーザーの資金が会社によって保持されることはないため、ユーザーは安全です。 CoW Swap も同様に保護されています。これは、ダメージが結合プールの一部によって支えられているためです。 事件 やや Barter Solver という名前のソルバーがソルバー コンペティションに参加し、12 日前に展開された不適切な契約の承認を設定することから始めました。
この承認により、誰もが和解契約から送金できるようになりました。これはまさに、ハッカーが資金をウォレットに送金するために悪用した側面です。 ハッカーは昨夜悪意のある行為を行い、和解契約から約 166 ドルをウォレットに送金しました。
執筆時点では、他の悪意のある活動が発生するのを防ぐために、悪い契約に対するすべての承認が取り消されています。 Barter Solver も、組み込みの任意の実行コード機能を持たない新しいコントラクトにアップグレードされました。
Solver コンペティションは CoW Swap による定期的なコンペティションであり、外部の関係者がユーザーにとって最適な実行ルートを見つけることができます。 ソルバーは個別に決済コントラクトへのアクセスを許可され、各決済コントラクトには XNUMX 週間以内の料金が保存されます。 ソルバーは、悪意のあるアクティビティの状況で利用されるボンド プールに貢献した後にのみ、競争に追加されます。
ユーザーの資金が危険にさらされることはありません、スレッドからのツイートのXNUMXつでCoW Swapを保証し、ソルバーによって作成されたボンディングプールの保護の下で、損失は毎週の収益に制限されることも通知しました.
最初に傷ついたユーザーは、CoW Swap で資金に対するセキュリティの現実を把握し始めています。 ユーザーの XNUMX 人が、今後の流れが改善される可能性があるため、今後の緩和プロセスについて質問しました。
別のユーザーは、影響を受ける契約を取り消し、代わりに他のリスクの高い承認を閲覧するよう全員にアドバイスしました。 CoW Swap からのさらなるコメントが待たれますが、現時点ではこの保証で十分です。
CoW Swap は、ハッカーが外部ソルバーを悪用して和解契約を流出させた方法を分析する詳細なブログ投稿も公開しています。
ソース: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/