یک هکر موفق به سوء استفاده از CoW Swap با قیمت تقریبی 166 هزار دلار شد. از آنجایی که Cow Swap در توییتر اعلام کرد که تحت تأثیر هک قرار نگرفته است، این یک ترس و نگرانی است. این پلتفرم اعلام کرده است که خسارت را از طریق اوراق قرضه Solver که قبلاً تأییدیه ای را تنظیم کرده بود، پوشش می دهد قرارداد بد.
.CoW Swap مکانیزمی است که با یافتن پایین ترین شاهزاده خانم در صرافی ها و جمع آوری کننده های مختلف در زمان و تلاش جامعه صرفه جویی می کند. این بر اساس اصل تصادفات خواسته ها، همچنین به عنوان CoWs شناخته می شود، برای محافظت از کاربران در برابر MEV عمل می کند.
بر اساس اعلامیه در توییتر، CoW Swap اطمینان داده است که نه پلتفرم و نه کاربران تحت تأثیر این اکسپلویت قرار نگرفته اند. وجوه کاربران هرگز توسط شرکت نگهداری نمی شود و از این رو، کاربران در امان هستند. CoW Swap نیز تحت حفاظت است زیرا آسیب توسط بخشی از استخر باندینگ پشتیبانی می شود. حادثه نوع با حلکنندهای به نام Barter Solver شروع شد که وارد رقابت حلکننده شد و تأییدیه قرارداد بدی را که 12 روز پیش اجرا شد، تنظیم کرد.
این تأییدیه به هر کسی اجازه میداد تا از قرارداد تسویه حساب انتقال دهد، دقیقاً جنبهای که هکر از آن برای انتقال وجوه به کیف پول خود سوء استفاده کرد. هکر شب گذشته با انجام یک عمل مخرب، حدود 166 هزار دلار از قرارداد تسویه حساب را به کیف پول خود منتقل کرد.
در زمان نگارش این مقاله، کلیه مصوبات قرارداد بد لغو شده است تا از وقوع هرگونه فعالیت مخرب دیگری جلوگیری شود. Barter Solver همچنین به یک قرارداد جدید بدون عملکرد داخلی کد اجرای دلخواه ارتقا یافته است.
مسابقه حل یک رقابت معمولی توسط CoW Swap است که در آن به طرف های خارجی اجازه می دهد تا بهترین مسیر اجرایی را برای کاربران پیدا کنند. به حلکنندهها اجازه داده میشود که به صورت جداگانه به قرارداد تسویه دسترسی داشته باشند، با هر قرارداد تسویهای که هزینههای ذخیرهسازی آن بیش از یک هفته نباشد. حلکنندهها تنها زمانی به رقابت اضافه میشوند که در مجموعه اوراق قرضه که در موقعیتهای فعالیت مخرب استفاده میشود، مشارکت کنند.
سرمایه های کاربران هرگز در خطر نیست، CoW Swap را در یکی از توییتهایی از موضوع اطمینان داد، جایی که همچنین اعلام کرد که ضررها در درآمد هفتگی تحت حمایت استخر پیوند ایجاد شده توسط حلکنندگان محدود میشود.
کاربران، در ابتدا زخم خورده، اکنون شروع به درک واقعیت امنیت سرمایه های خود با CoW Swap کرده اند. یکی از کاربران سوالی را مطرح کرده است که در مورد فرآیند کاهش برای آینده می پرسد، زیرا جریان همچنان می تواند بهتر باشد.
کاربر دیگری به همه توصیه کرده است که قرارداد آسیب دیده را لغو کنند و به جای آن سایر تأییدیه های پرخطر را مرور کنند. هر گونه نظر دیگری از CoW Swap منتظر میماند، اما این اطمینان باید برای لحظه فعلی کافی باشد.
CoW Swap همچنین یک پست وبلاگ مفصل منتشر کرده است تا روشی را که هکر توانسته است از یک حل کننده خارجی برای پایان دادن به قرارداد تسویه حساب سوء استفاده کند، توضیح دهد.
منبع: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/