私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
ハッカーは、最新の DeFi エクスプロイトで、分散型取引所 CoW Swap から 180,000 ドル相当の暗号通貨を盗みました。 攻撃者は、CoW Swap の「ソルバー競争」でスマート コントラクトを標的にし、XNUMX 日分のプロトコル料金を保持する決済コントラクトを流出させました。 盗難は CoW Swap によって確認されましたが、チームは、プロトコルもそのユーザーも損失を受けていないことを保証しました。 CoW Swap ハッキングは正確にどのように発生したのですか?
CoWスワップは、ノーと述べた 暗号通貨 プロトコルまたはそのユーザーから盗まれたものであり、ソルバーの保証金が損害をカバーするため、プロトコルが悪用による直接的な損失を被ることはありませんでした。
「昨夜、ハッカーが外部のソルバーを悪用し、それを使用して、7 日分のプロトコル料金を保持していた決済契約を流出させました。 私たちはユーザーの資金を保持していないので、ユーザーは影響を受けません (!) どちらの Cow Swap も影響を受けません。
今日のイベントの詳細については、このスレッドをお読みください👉 https://t.co/biO6o7u0Zf
そして、このより詳細な事後分析 👉 https://t.co/8wRqIJuWs5
— CoW スワップ | 最高の価格よりも良い (@CoWSwap) 2023 年 2 月 7 日
牛のスワップはどのように起こったのか
ブロックチェーン調査員が発見した攻撃 メヴ返金 ハッカーが外部のソルバーを悪用して、約 180,000 ドル相当のプロトコル料金を含む決済契約を流出させたのを発見しました。
CoW Swap は、ハッカーが外部ソルバーを使用して空にしたことを明らかにしました クリプト 180,000日分のプロトコル料金を保持していた和解契約を解除しました。 Nansen のブロックチェーン分析会社は、約 123,000 ドルが盗まれ、50,00 ドルの DAI、7,400 ドルの BNB、さらに XNUMX ドルが入った XNUMX つのウォレットに入れられたと計算しました。 ETH.
「DEX アグリゲーターの CoW Swap が 180,000 ドルのハッキングの被害に遭う」というブロックの見出しは、依然としてユーザーの資金が失われたことを示唆しています。
ユーザーの資金が危険にさらされることはありませんでした。 このタイトルを修正する機会があれば @lawmaster @フィンテックフランク 精度向上のために???
— ラファ (@Grizzlyshort) 2023 年 2 月 7 日
CoW Swap は、外部の関係者がユーザーにとって最適な実行ルートを競う「ソルバー競争」に取り組んでいます。 ハッカーは XNUMX 日前に競争に参加し、スマート コントラクトを悪用して、決済コントラクトからの送金を可能にしました。
次に、攻撃者は DEX GPv2Settlement コントラクトをトリガーして、GPv2Settlement コントラクトから DAI を転送しました。 CoW Swap は、不良契約の承認が取り消されたと述べました。
7 月 XNUMX 日の後半、CoW Swap は CoW Swap ハッキングに関する最新情報を送信し、次のように述べています。 それによって生じた損失を返金した、そして次のステップはCoWのためのものでした DAO 「スラッシングプロセスを決定し、バーターソルバーがソルバー競争に再び追加できるかどうかを判断すること。」
今日のソルバー ハックの更新:
今日ハッキングされた物々交換ソルバーは、それが引き起こした損失をすでに返金しています。 https://t.co/nbLl45ZbIM
CoW DAO の次のステップは、スラッシング プロセスを決定し、バーター ソルバーをソルバー コンペティションに再度追加できるかどうかを判断することです。
— CoW スワップ | 最高の価格よりも良い (@CoWSwap) 2023 年 2 月 7 日
私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
ソース: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know