Un pirate a réussi à exploiter CoW Swap pour environ 166 XNUMX $. Cela s'est avéré être une frayeur avec peu d'inquiétude puisque Cow Swap a annoncé sur Twitter qu'il n'a pas été affecté par le piratage. La plateforme a annoncé couvrir les dégâts par le biais du cautionnement du Solver, qui avait précédemment mis en place un agrément pour un mauvais contrat.
.CoW Swap est un mécanisme qui fait gagner du temps et des efforts à la communauté en trouvant la princesse la plus basse parmi différents échanges et agrégateurs. Il fonctionne sur le principe des Coincidences of Wants, également connu sous le nom de CoWs, pour protéger les utilisateurs du MEV.
Selon l'annonce sur Twitter, CoW Swap a assuré que ni la plateforme ni les utilisateurs n'ont été affectés par l'exploit. Les fonds des utilisateurs ne sont jamais détenus par l'entreprise et, par conséquent, les utilisateurs sont en sécurité. CoW Swap est également sous protection puisque les dommages sont soutenus par une partie du pool de liaison. L'incident genre de a commencé avec un solveur qui s'appelle Barter Solver entrant dans le concours Solver et mettant en place l'approbation d'un mauvais contrat qui a été déployé il y a 12 jours.
L'approbation a permis à quiconque de transférer du contrat de règlement, précisément l'aspect que le pirate a abusé pour transférer les fonds dans son portefeuille. Le pirate a commis un acte malveillant la nuit dernière pour transférer environ 166 XNUMX $ du contrat de règlement vers son portefeuille.
Au moment de la rédaction de cet article, toutes les approbations du mauvais contrat ont été révoquées pour empêcher toute autre activité malveillante de se produire. Barter Solver a également été mis à niveau vers un nouveau contrat sans fonctionnalité de code d'exécution arbitraire intégrée.
La compétition Solver est une compétition régulière de CoW Swap où elle permet à des parties externes de trouver la meilleure voie d'exécution pour les utilisateurs. Les solveurs ont accès à un contrat de règlement individuellement, chaque contrat de règlement stockant des frais ne dépassant pas une semaine. Les solveurs ne sont ajoutés à la concurrence qu'après avoir contribué au pool d'obligations utilisé dans une situation d'activité malveillante.
Les fonds des utilisateurs ne sont jamais en danger, a assuré CoW Swap dans l'un des Tweets du fil, où il a également informé que les pertes sont plafonnées au revenu hebdomadaire sous la protection du pool de liaison créé par les solveurs.
Les utilisateurs, d'abord balafrés, commencent maintenant à saisir la réalité de la sécurité de leurs fonds avec CoW Swap. L'un des utilisateurs a posé une question sur le processus d'atténuation pour l'avenir, car le flux pourrait encore être meilleur.
Un autre utilisateur a conseillé à tout le monde de révoquer le contrat concerné et de parcourir à la place d'autres approbations à haut risque. Tout autre commentaire de CoW Swap est attendu, mais l'assurance devrait suffire pour le moment.
CoW Swap a également publié un article de blog détaillé pour décomposer la manière dont le pirate a pu exploiter un solveur externe pour vider le contrat de règlement.
Source : https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/