Un hacker è riuscito a sfruttare CoW Swap per circa $ 166k. Questo si è rivelato uno spavento con poca preoccupazione poiché Cow Swap ha annunciato su Twitter di non essere stato colpito dall'hacking. La piattaforma ha annunciato di coprire i danni attraverso il vincolo del Risolutore, che in precedenza aveva predisposto l'approvazione per a pessimo contratto.
.CoW Swap è un meccanismo che fa risparmiare tempo e fatica alla comunità trovando la principessa più bassa attraverso diversi scambi e aggregatori. Funziona secondo il principio di Coincidences of Wants, noto anche come CoWs, per proteggere gli utenti da MEV.
Secondo l'annuncio su Twitter, CoW Swap ha assicurato che né la piattaforma né gli utenti sono stati colpiti dall'exploit. I fondi degli utenti non sono mai detenuti dall'azienda e, quindi, gli utenti sono al sicuro. Anche CoW Swap è sotto protezione poiché il danno è coperto da una parte del bonding pool. L'incidente tipo è iniziato con un risolutore che si chiama Barter Solver che ha partecipato alla Solver Competition e ha stabilito l'approvazione per un cattivo contratto che è stato distribuito 12 giorni fa.
L'approvazione ha permesso a chiunque di trasferire dal contratto transattivo, proprio l'aspetto che l'hacker ha sfruttato in modo improprio per trasferire i fondi sui propri portafogli. L'hacker ha compiuto un atto dannoso la scorsa notte per trasferire circa $ 166 dal contratto di transazione al proprio portafoglio.
Al momento in cui scriviamo, tutte le approvazioni al cattivo contratto sono state revocate per evitare che si verifichi qualsiasi altra attività dannosa. Barter Solver ha anche aggiornato a un nuovo contratto senza funzionalità di codice di esecuzione arbitraria incorporata.
La Solver Competition è una competizione regolare di CoW Swap in cui consente a parti esterne di trovare il miglior percorso di esecuzione per gli utenti. Ai risolutori viene concesso l'accesso a un contratto di regolamento individualmente, con ogni contratto di regolamento che memorizza commissioni non superiori a una settimana. I risolutori vengono aggiunti alla competizione solo dopo aver contribuito al pool di obbligazioni che viene utilizzato in una situazione di attività dannosa.
I fondi degli utenti non sono mai a rischio, ha assicurato CoW Swap in uno dei tweet dal thread, dove ha anche informato che le perdite sono limitate alle entrate settimanali sotto la protezione del pool di obbligazioni creato dai risolutori.
Gli utenti, prima sfregiati, stanno ora iniziando a cogliere la realtà della sicurezza sui propri fondi con CoW Swap. Uno degli utenti ha sollevato una domanda sul processo di mitigazione per il futuro, poiché il flusso potrebbe essere ancora migliore.
Un altro utente ha consigliato a tutti di revocare il contratto interessato e cercare invece altre approvazioni ad alto rischio. Si attende qualsiasi ulteriore commento da CoW Swap, ma l'assicurazione dovrebbe essere sufficiente per il momento.
CoW Swap ha anche pubblicato un dettagliato post sul blog per analizzare il modo in cui l'hacker è stato in grado di sfruttare un risolutore esterno per prosciugare il contratto di transazione.
Fonte: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/