一名黑客設法以大約 166 萬美元的價格利用了 CoW Swap。 自從 Cow Swap 在 Twitter 上宣布它沒有受到黑客攻擊的影響以來,這已經被證明是一個令人擔憂的恐慌。 該平台已宣布通過 Solver 的債券來彌補損失,Solver 早些時候已經批准了 壞合同.
.CoW Swap 是一種通過在不同的交易所和聚合器中尋找最低公主來節省社區時間和精力的機制。 它根據需求巧合(也稱為 CoW)的原則運行,以保護用戶免受 MEV 的侵害。
根據 Twitter 上的公告,CoW Swap 已保證平台和用戶均未受到該漏洞的影響。 用戶資金永遠不會被公司持有,因此用戶是安全的。 CoW Swap 也受到保護,因為損壞由一部分綁定池支持。 事件 有點 首先是一個名為 Barter Solver 的求解器進入求解器競賽,並為 12 天前部署的不良合約設置批准。
該批准允許任何人從結算合同中轉移,這正是黑客濫用將資金轉移到他們錢包的方式。 黑客昨晚進行了惡意行為,將大約 166 美元從結算合同轉移到他們的錢包中。
在撰寫本文時,已撤銷對不良合約的所有批准,以防止發生任何其他惡意活動。 Barter Solver 也升級為新合約,沒有內置任意執行代碼功能。
Solver 競賽是 CoW Swap 的定期競賽,它允許外部各方為用戶找到最佳執行路徑。 求解器被授予單獨訪問結算合約的權限,每個結算合約存儲不超過一周的費用。 求解器只有在為惡意活動情況下使用的債券池做出貢獻後才會被添加到比賽中。
用戶資金永無風險,在線程中的一條推文中向 CoW Swap 保證,它還告知損失上限為每週收入,受求解器創建的綁定池的保護。
最初傷痕累累的用戶現在開始通過 CoW Swap 了解其資金安全的現實。 一位用戶提出了一個問題,詢問未來的緩解過程,因為流量可能會更好。
另一位用戶建議大家撤銷受影響的合同,轉而瀏覽其他高風險審批。 等待 CoW Swap 的任何進一步評論,但目前的保證應該足夠了。
CoW Swap 還發布了一篇詳細的博客文章,以分析黑客利用外部求解器竊取結算合約的方式。
資料來源:https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/