Um hacker conseguiu explorar CoW Swap por aproximadamente $ 166k. Isso acabou sendo um susto com pouca preocupação, já que Cow Swap anunciou no Twitter que não foi afetado pelo hack. A plataforma anunciou cobrir os danos por meio da fiança do Solver, que já havia acertado anteriormente a aprovação de um mau contrato.
.CoW Swap é um mecanismo que economiza tempo e esforço da comunidade ao encontrar a princesa mais baixa em diferentes trocas e agregadores. Ele funciona com base no princípio de Coincidências de Desejos, também conhecido como CoWs, para proteger os usuários do MEV.
De acordo com o anúncio no Twitter, CoW Swap garantiu que nem a plataforma nem os usuários foram afetados pela exploração. Os fundos do usuário nunca são mantidos pela empresa e, portanto, os usuários estão seguros. O CoW Swap também está sob proteção, pois o dano é garantido por uma parte do pool de vínculo. O incidente mais ou menos começou com um solucionador que atende pelo nome de Barter Solver entrando na Solver Competition e estabelecendo a aprovação para um contrato ruim que foi implantado 12 dias atrás.
A aprovação permitiu que qualquer pessoa transferisse do contrato de liquidação, justamente o aspecto que o hacker utilizou indevidamente para transferir os recursos para suas carteiras. O hacker realizou um ato malicioso ontem à noite para transferir aproximadamente $ 166k do contrato de liquidação para sua carteira.
No momento da redação deste artigo, todas as aprovações para o contrato incorreto foram revogadas para evitar que qualquer outra atividade maliciosa ocorra. O Barter Solver também foi atualizado para um novo contrato sem funcionalidade interna de código de execução arbitrária.
A Solver Competition é uma competição regular da CoW Swap, onde permite que terceiros encontrem a melhor rota de execução para os usuários. Os solucionadores têm acesso a um contrato de liquidação individualmente, com cada contrato de liquidação armazenando taxas de não mais de uma semana. Os solucionadores são adicionados à competição somente depois de contribuírem para o pool de títulos que é utilizado em uma situação de atividade maliciosa.
Os fundos dos usuários nunca estão em risco, garantiu CoW Swap em um dos Tweets do tópico, onde também informou que as perdas são limitadas à receita semanal sob a proteção do pool de títulos criado pelos solucionadores.
Os usuários, inicialmente assustados, agora estão começando a entender a realidade da segurança sobre seus fundos com o CoW Swap. Um dos usuários levantou uma questão perguntando sobre o processo de mitigação para o futuro, pois o fluxo ainda pode ser melhor.
Outro usuário aconselhou a todos a revogar o contrato afetado e, em vez disso, procurar outras aprovações de alto risco. Aguarda-se qualquer outro comentário da CoW Swap, mas as garantias devem ser suficientes para o presente momento.
CoW Swap também publicou uma postagem de blog detalhada para detalhar a maneira pela qual o hacker foi capaz de explorar um solucionador externo para drenar o contrato de liquidação.
Fonte: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/