تمكن أحد المتسللين من استغلال CoW Swap مقابل 166 ألف دولار تقريبًا. لقد كان هذا مخيفًا مع القليل من القلق منذ أن أعلنت Cow Swap على Twitter أنها لم تتأثر بالاختراق. أعلن النظام الأساسي عن تغطية الضرر من خلال سند Solver ، الذي قام في وقت سابق بإعداد الموافقة على ملف عقد سيء.
.CoW Swap هي آلية توفر الوقت والجهد على المجتمع من خلال العثور على أدنى أميرة عبر مختلف التبادلات والمجمعين. يعمل وفقًا لمبدأ مصادفات الرغبات ، والمعروف أيضًا باسم CoWs ، لحماية المستخدمين من MEV.
وفقًا للإعلان على Twitter ، أكدت CoW Swap أنه لم يتأثر النظام الأساسي ولا المستخدمون بالاستغلال. لا تحتفظ الشركة بأموال المستخدمين أبدًا ، وبالتالي ، فإن المستخدمين آمنون. يخضع CoW Swap للحماية أيضًا نظرًا لأن الضرر مدعوم بجزء من مجموعة الترابط. الحادث نوع من بدأ مع محلل يحمل الاسم Barter Solver يدخل مسابقة Solver ويقوم بإعداد الموافقة على عقد سيئ تم نشره منذ 12 يومًا.
سمحت الموافقة لأي شخص بالتحويل من عقد التسوية ، وعلى وجه التحديد الجانب الذي أساء المتسلل استخدامه لتحويل الأموال إلى محافظهم. قام المخترق بعمل خبيث الليلة الماضية لتحويل ما يقرب من 166 ألف دولار من عقد التسوية إلى محفظته.
في وقت كتابة هذا التقرير ، تم إلغاء جميع الموافقات على العقد السيئ لمنع حدوث أي نشاط ضار آخر. تمت ترقية Barter Solver أيضًا إلى عقد جديد بدون وظيفة تعليمات برمجية تنفيذ عشوائية مضمنة.
مسابقة Solver هي منافسة منتظمة بواسطة CoW Swap حيث تسمح للأطراف الخارجية بالعثور على أفضل مسار تنفيذ للمستخدمين. يُمنح المحللون حق الوصول إلى عقد تسوية فرديًا ، مع رسوم تخزين لكل عقد تسوية لا تزيد عن أسبوع. تتم إضافة المحترفين إلى المنافسة فقط بعد أن يساهموا في تجمع السندات الذي يتم استخدامه في حالة نشاط ضار.
أموال المستخدمين ليست في خطر أبدا، أكد CoW Swap في إحدى التغريدات من سلسلة الرسائل ، حيث أبلغ أيضًا أن الخسائر قد تم تحديدها في الإيرادات الأسبوعية تحت حماية مجموعة الترابط التي أنشأها المحللون.
بدأ المستخدمون ، الذين أصيبوا بالندوب أولاً ، في فهم حقيقة الأمان على أموالهم باستخدام CoW Swap. أثار أحد المستخدمين سؤالاً يسأل عن عملية التخفيف في المستقبل ، حيث يمكن أن يكون التدفق أفضل.
نصح مستخدم آخر الجميع بإلغاء العقد المتأثر وتصفح الموافقات الأخرى عالية المخاطر بدلاً من ذلك. يُنتظر أي تعليق إضافي من CoW Swap ، لكن التأكيد يجب أن يكون كافياً في الوقت الحالي.
كما نشرت CoW Swap أيضًا منشور مدونة تفصيليًا لكسر الطريقة التي تمكن بها المخترق من استغلال أداة حل خارجية لاستنزاف عقد التسوية.
المصدر: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/