Хакер CoW Swap қызметін шамамен 166 мың долларға пайдалана алды. Cow Swap Twitter-де хакерлік шабуылға ұшырамағанын жариялағаннан бері бұл қорқынышты қорқынышты болды. Платформа зиянның орнын бұрын а нашар келісімшарт.
.CoW Swap – әртүрлі биржалар мен агрегаторлар арқылы ең төменгі ханшайымды табу арқылы қауымдастықтың уақыты мен күшін үнемдейтін механизм. Ол пайдаланушыларды MEV-ден қорғау үшін CWs деп те белгілі Қалаулардың сәйкестігі принципі бойынша жұмыс істейді.
Twitter-дегі хабарландыруға сәйкес, CoW Swap платформаға да, пайдаланушыларға да эксплойт әсер етпегеніне сендірді. Пайдаланушы қаражаты ешқашан фирманың қолында болмайды, сондықтан пайдаланушылар қауіпсіз. CoW Swap да қорғауда, өйткені зақымдану байланыс пулының бір бөлігімен қамтамасыз етілген. Оқиға сияқты Barter Solver атты шешуші шешуші конкурсқа қатысып, 12 күн бұрын жасалған нашар келісімшартты мақұлдаумен басталды.
Бекіту кез келген адамға есеп айырысу келісімінен аударуға мүмкіндік берді, дәлірек айтқанда, хакер қаражатты әмияндарына аудару үшін дұрыс пайдаланбаған. Хакер кеше түнде есеп айырысу келісімшартынан әмиянына шамамен 166 мың доллар аудару үшін зиянды әрекет жасады.
Жазбаны жазу кезінде кез келген басқа зиянды әрекеттің алдын алу үшін нашар келісім-шартқа жасалған барлық мақұлдаулар жойылды. Barter Solver сонымен қатар кірістірілген еркін орындау кодының функционалдығы жоқ жаңа келісім-шартқа жаңартылды.
Шешуші конкурс - бұл CoW Swap компаниясының тұрақты байқауы, ол сыртқы тараптарға пайдаланушылар үшін ең жақсы орындау бағытын табуға мүмкіндік береді. Төлеушілерге есеп айырысу келісім-шартына жеке рұқсат беріледі, әрбір есеп айырысу келісімінде комиссиялар бір аптадан аспайтын сақталады. Шешушілер зиянды әрекет жағдайында пайдаланылатын облигациялар пулына үлес қосқаннан кейін ғана конкурсқа қосылады.
Пайдаланушылардың қаражаты ешқашан тәуекелге ұшырамайды, деп сендірді CoW Swap желісіндегі твиттердің бірінде, онда ол сонымен бірге шығындар шешушілер жасаған байланыс пулының қорғауымен апта сайынғы кіріспен шектелетінін хабарлады.
Алдымен жараланған пайдаланушылар қазір CoW Swap арқылы өз қаражаттарына қатысты қауіпсіздіктің шындығын түсіне бастады. Пайдаланушылардың бірі болашақта жұмсарту процесі туралы сұрақ қойды, өйткені ағын әлі де жақсырақ болуы мүмкін.
Басқа пайдаланушы барлығына зардап шеккен келісім-шарттан бас тартуға және оның орнына басқа жоғары тәуекелді мақұлдауларды шолуға кеңес берді. CoW Swap-тен кез келген қосымша түсініктеме күтілуде, бірақ кепілдік қазіргі сәтте жеткілікті болуы керек.
CoW Swap сонымен қатар хакер есеп айырысу келісім-шартын бұзу үшін сыртқы шешушіні пайдалана алатын әдісті бұзу үшін егжей-тегжейлі блог жазбасын жариялады.
Дереккөз: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/