ჰაკერმა მოახერხა CoW Swap-ის ექსპლუატაცია დაახლოებით 166 ათასი დოლარად. ეს იყო შეშინება მცირე შეშფოთებით მას შემდეგ, რაც Cow Swap-მა გამოაცხადა Twitter-ზე, რომ მასზე გავლენა არ მოუხდენია ჰაკს. პლატფორმამ გამოაცხადა ზიანის დაფარვა Solver-ის ობლიგაციით, რომელმაც ადრე დაამყარა დამტკიცება ა ცუდი კონტრაქტი.
.CoW Swap არის მექანიზმი, რომელიც დაზოგავს საზოგადოების დროსა და ძალისხმევას სხვადასხვა ბირჟებზე და აგრეგატორებში ყველაზე დაბალი პრინცესას მოძიებით. ის ფუნქციონირებს სურვილების დამთხვევების პრინციპით, ასევე ცნობილი როგორც CoWs, რათა დაიცვას მომხმარებლები MEV-ისგან.
Twitter-ზე გამოქვეყნებული განცხადების თანახმად, CoW Swap-მა დაარწმუნა, რომ არც პლატფორმა და არც მომხმარებლები არ დაზარალდნენ ექსპლოიტის შედეგად. მომხმარებლის სახსრები არასოდეს არის ფირმის ხელში და, შესაბამისად, მომხმარებლები უსაფრთხოდ არიან. CoW Swap ასევე დაცულია, რადგან დაზიანებას მხარს უჭერს შემაკავშირებელი აუზის ნაწილი. Ინციდენტი სახის დაიწყო გამხსნელი, რომელსაც ეძახიან Barter Solver, მონაწილეობს Solver Competition-ში და ადგენს ცუდი კონტრაქტის დამტკიცებას, რომელიც განლაგებული იყო 12 დღის წინ.
დამტკიცება საშუალებას აძლევდა ნებისმიერს გადაეტანა ანგარიშსწორების ხელშეკრულებიდან, სწორედ ის ასპექტი, რომელიც ჰაკერმა ბოროტად გამოიყენა თანხების საფულეში გადასატანად. ჰაკერმა გუშინ ღამით შეასრულა მავნე მოქმედება და გადარიცხა დაახლოებით 166 ათასი დოლარი ანგარიშსწორების ხელშეკრულებიდან მათ საფულეში.
წერის დროს, ცუდი კონტრაქტის ყველა დამტკიცება გაუქმდა, რათა თავიდან იქნას აცილებული ნებისმიერი სხვა მავნე მოქმედება. Barter Solver-მა ასევე განახლდა ახალ კონტრაქტზე ჩაშენებული თვითნებური აღსრულების კოდის ფუნქციონირების გარეშე.
Solver Competition არის რეგულარული კონკურსი CoW Swap-ის მიერ, სადაც ის საშუალებას აძლევს გარე მხარეებს იპოვონ საუკეთესო შესრულების მარშრუტი მომხმარებლებისთვის. გადამჭრელებს ეძლევათ წვდომა ანგარიშსწორების კონტრაქტზე ინდივიდუალურად, ყოველი ანგარიშსწორების ხელშეკრულებით ინახავს გადასახადს არა უმეტეს ერთი კვირისა. გამხსნელები ემატებიან კონკურსს მხოლოდ მას შემდეგ, რაც ისინი ხელს უწყობენ ობლიგაციების ფონდს, რომელიც გამოიყენება მავნე მოქმედების სიტუაციაში.
მომხმარებლების სახსრები არასდროს ემუქრება საფრთხეს, დაარწმუნა CoW Swap-ი ერთ-ერთ ტვიტში თემიდან, სადაც მან ასევე აცნობა, რომ დანაკარგები დაფარავს ყოველკვირეულ შემოსავალს გამხსნელების მიერ შექმნილი შემაკავშირებელ აუზის დაცვის ქვეშ.
მომხმარებლები, ჯერ ნაწიბურები, ახლა იწყებენ თავიანთი სახსრების უსაფრთხოების რეალობის გააზრებას CoW Swap-ით. ერთ-ერთმა მომხმარებელმა წამოაყენა შეკითხვა სამომავლოდ შერბილების პროცესის შესახებ, რადგან ნაკადი მაინც უკეთესი იქნებოდა.
სხვა მომხმარებელმა ყველას ურჩია გააუქმონ ზემოქმედების ქვეშ მყოფი კონტრაქტი და სანაცვლოდ დაათვალიერონ სხვა მაღალი რისკის დამტკიცებები. ნებისმიერი დამატებითი კომენტარი CoW Swap-ისგან ველით, მაგრამ გარანტია საკმარისი უნდა იყოს ამ მომენტისთვის.
CoW Swap-მა ასევე გამოაქვეყნა დეტალური ბლოგ-პოსტი, რათა გაირკვეს, თუ როგორ შეძლო ჰაკერმა გამოიყენა გარე გამხსნელი ანგარიშსწორების ხელშეკრულების გადინების მიზნით.
წყარო: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/