შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
ჰაკერმა მოიპარა 180,000 XNUMX დოლარზე მეტი ღირებულების კრიპტოვალუტა დეცენტრალიზებული ბირჟიდან, CoW Swap, უახლესი DeFi ექსპლოიტით. თავდამსხმელმა მიზნად დაისახა გონიერი კონტრაქტი CoW Swap-ის „გამხსნელის კონკურსში“ და გაანადგურა ანგარიშსწორების ხელშეკრულება, რომელიც შეიცავს შვიდდღიანი პროტოკოლის საფასურს. ქურდობა დაადასტურა CoW Swap-მა, მაგრამ გუნდმა დაარწმუნა, რომ არც პროტოკოლს და არც მის მომხმარებლებს რაიმე ზარალი არ მიუღიათ. ზუსტად როგორ მოხდა CoW Swap-ის ჰაკი?
CoW Swap-მა განაცხადა, რომ არა cryptocurrencies მოიპარეს პროტოკოლიდან ან მისი მომხმარებლებისგან და რომ გამხსნელის ობლიგაცია დაფარავს ზიანს, რაც ნიშნავს, რომ პროტოკოლს არ განიცადა რაიმე პირდაპირი ზარალი ექსპლოიტისგან.
„გუშინ ღამით, ჰაკერმა გამოიყენა გარე გამხსნელი და გამოიყენა იგი ანგარიშსწორების ხელშეკრულების გასაქრობად, რომელიც 7 დღის ღირებულების პროტოკოლის საფასურს ინახავდა. მომხმარებლებზე გავლენას არ ახდენენ, რადგან ჩვენ არასდროს ვფლობთ მომხმარებლის სახსრებს (!). არც Cow Swap მოქმედებს: გადამჭრის ობლიგაცია გადაიხდის ყველა ზარალს“, - გამოქვეყნდა CoW Swap-ის Twitter-ზე 7 თებერვალს.
წაიკითხეთ ეს თემა დღევანდელი ღონისძიების შესახებ მეტი ინფორმაციისთვის 👉 https://t.co/biO6o7u0Zf
და ეს უფრო დეტალური პოსტ მოკვლა 👉 https://t.co/8wRqIJuWs5
— CoW Swap | საუკეთესო ფასებზე უკეთესი (@CoWSwap) თებერვალი 7, 2023
როგორ მოხდა ძროხების გაცვლა
შეტევა, რომელიც აღმოაჩინა ბლოკჩეინის გამომძიებელმა MevRefund დაინახა, რომ ჰაკერმა გამოიყენა გარე გამხსნელი, რათა გაანადგურა ანგარიშსწორების ხელშეკრულება, რომელიც შეიცავს პროტოკოლის საფასურს, დაახლოებით $180,000.
CoW Swap-მა გამოავლინა, რომ ჰაკერმა გამოიყენა გარე გამხსნელი დაცლა crypto გააფორმეს მათი ანგარიშსწორების ხელშეკრულება, რომელშიც შვიდდღიანი საპროტოკოლო გადასახადები იყო. ნანსენის ბლოკჩეინის ანალიზის ფირმამ გამოთვალა, რომ დაახლოებით $180,000 მოიპარეს და მოათავსეს ორ საფულეში $123,000 DAI, $50,00 BNB და კიდევ $7,400. ETH.
ბლოკის სათაური, „DEX აგრეგატორი CoW Swap 180,000 დოლარის ჰაკის მსხვერპლი ხდება“, კვლავ ვარაუდობს, რომ მომხმარებლების სახსრები დაიკარგა.
მომხმარებლის სახსრები არასდროს ყოფილა რისკის ქვეშ. ნებისმიერი შანსი, ჩვენ შეგვიძლია ამ სათაურის გადახედვა @lawmaster @fintechfrank გაუმჯობესებული სიზუსტისთვის???
- რაფა (@Grizzlyshort) თებერვალი 7, 2023
CoW Swap ჩართულია „გამხსნელის კონკურსში“, სადაც გარე მხარეები კონკურენციას უწევენ თავიანთი მომხმარებლებისთვის საუკეთესო შესრულების მარშრუტს. ჰაკერი კონკურსში ათი დღის წინ შევიდა და სმარტ კონტრაქტით გამოიყენა, რაც ანგარიშსწორების ხელშეკრულებიდან გადარიცხვის საშუალებას იძლეოდა.
შემდეგ თავდამსხმელმა გააფორმა DEX GPv2Settlement კონტრაქტი DAI-ის გადასატანად GPv2Settlement კონტრაქტიდან. CoW Swap-მა განაცხადა, რომ ცუდი კონტრაქტის დამტკიცება გაუქმდა.
მოგვიანებით, იმავე დღეს, 7 თებერვალს, CoW Swap-მა გამოაქვეყნა განახლება CoW Swap-ის ჰაკის შესახებ, რომელშიც ნათქვამია: „ბარტერის გამხსნელი, რომელიც დღეს უკვე გატეხეს. დააბრუნა მიყენებული ზარალიდა რომ შემდეგი ნაბიჯები იყო ძროხისთვის DAO გადაწყვიტოს შემცირების პროცესი და ვიმსჯელოთ შესაძლებელია თუ არა ბარტერული გადაჭრის ხელახლა დამატება გამხსნელის კონკურსში.
განახლება დღევანდელი გადაჭრის ჰაკზე:
ბარტერის გამხსნელმა, რომელიც დღეს გატეხილია, უკვე დაუბრუნა მის მიერ მიყენებული ზარალი: https://t.co/nbLl45ZbIM
CoW DAO-ს შემდეგი ნაბიჯები არის გადაწყვეტილების მიღება შემცირების პროცესის შესახებ და იმის მსჯელობა, შესაძლებელია თუ არა ბარტერული გადაჭრის ხელახლა დამატება გამხსნელების კონკურსში.
— CoW Swap | საუკეთესო ფასებზე უკეთესი (@CoWSwap) თებერვალი 7, 2023
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know