Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
Um hacker roubou mais de $ 180,000 em criptomoeda da exchange descentralizada, CoW Swap, na última exploração do DeFi. O invasor mirou em um contrato inteligente na “competição de solucionadores” do CoW Swap e esvaziou um contrato de acordo com sete dias de taxas de protocolo. O roubo foi confirmado pelo CoW Swap, mas a equipe garantiu que nem o protocolo nem seus usuários sofreram qualquer perda. Como exatamente o hack do CoW Swap aconteceu?
CoW Swap afirmou que não criptomoedas foram roubados do protocolo ou de seus usuários e que a fiança do solucionador cobriria os danos, o que significa que o protocolo não sofreu nenhuma perda direta com o exploit.
“Ontem à noite, um hacker explorou um solucionador externo e o usou para drenar o contrato de liquidação, que continha 7 dias de taxas de protocolo. Os usuários não são afetados, pois nunca retemos os fundos do usuário (!) Nem o Cow Swap é afetado: o título do solucionador pagará por todos os danos ”, twittou CoW Swap em 7 de fevereiro.
Leia este tópico para mais informações sobre o evento de hoje 👉 https://t.co/biO6o7u0Zf
e este post mortem mais detalhado 👉 https://t.co/8wRqIJuWs5
— Troca de vaca | Melhor que os melhores preços (@CoWSwap) 7 de fevereiro de 2023
Como aconteceu a troca de CoW
O ataque, que foi detectado pelo investigador da blockchain MevRefund viu o hacker explorar um solucionador externo para drenar o contrato de liquidação contendo as taxas de protocolo, no valor de aproximadamente US$ 180,000.
CoW Swap revelou que um solucionador externo foi utilizado pelo hacker para esvaziar cripto seu contrato de liquidação, que previa sete dias de taxas de protocolo. A empresa de análise de blockchain de Nansen calculou que aproximadamente $ 180,000 foram roubados e colocados em duas carteiras com $ 123,000 DAI, $ 50,00 BNB e mais $ 7,400 ETH.
A manchete do bloco, “DEX agregador CoW Swap é vítima de hack de $ 180,000”, ainda sugere que os fundos dos usuários foram perdidos.
Os fundos do usuário nunca estiveram em risco. Qualquer chance de termos este título revisado @lawmaster @fintechfrank para maior precisão???
- Rafa (@Grizzlyshort) 7 de fevereiro de 2023
O CoW Swap se envolve em uma “competição de solucionadores” em que partes externas competem pela melhor rota de execução para seus usuários. O hacker entrou na competição há dez dias e explorou o contrato inteligente, permitindo transferências do contrato de liquidação.
O invasor então acionou o contrato DEX GPv2Settlement para transferir DAI do contrato GPv2Settlement. CoW Swap afirmou que as aprovações para o contrato ruim foram revogadas.
No final do dia 7 de fevereiro, CoW Swap enviou uma atualização sobre o hack do CoW Swap, dizendo: “O solucionador de escambo que já foi hackeado hoje reembolsou as perdas que causou, e que os próximos passos eram para o CoW DAO “para decidir sobre o processo de corte e julgar se o Barter Solver pode ser adicionado novamente à competição de solucionadores.”
Atualização sobre o hack do solucionador de hoje:
O solucionador de escambo que foi hackeado hoje já reembolsou as perdas que causou: https://t.co/nbLl45ZbIM
Os próximos passos para CoW DAO são decidir sobre o processo de corte e julgar se o Barter Solver pode ser adicionado novamente à competição de solucionadores.
— Troca de vaca | Melhor que os melhores preços (@CoWSwap) 7 de fevereiro de 2023
Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
Fonte: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know