한 해커가 약 $166에 CoW Swap을 악용했습니다. 이는 Cow Swap이 해킹의 영향을 받지 않았다고 Twitter에서 발표한 이후 거의 걱정할 필요가 없는 공포로 판명되었습니다. 플랫폼은 이전에 승인을 설정한 Solver의 채권을 통해 피해를 보상하겠다고 발표했습니다. 잘못된 계약.
.CoW 스왑은 서로 다른 교환 및 애그리게이터에서 가장 낮은 공주를 찾아 커뮤니티의 시간과 노력을 절약하는 메커니즘입니다. MEV로부터 사용자를 보호하기 위해 CoW라고도 알려진 일치의 일치 원칙에 따라 작동합니다.
Twitter의 발표에 따르면 CoW Swap은 플랫폼이나 사용자가 익스플로잇의 영향을 받지 않았음을 확인했습니다. 사용자 자금은 회사에서 보유하지 않으므로 사용자는 안전합니다. CoW Swap도 본딩 풀의 일부로 손상이 뒷받침되기 때문에 보호를 받고 있습니다. 사건 거의 Barter Solver라는 이름으로 Solver Competition에 참가하고 12일 전에 배포된 잘못된 계약에 대한 승인을 설정하는 해결사로 시작했습니다.
승인을 통해 누구나 정산 계약에서 이체할 수 있었으며, 이는 해커가 자금을 지갑으로 이체하는 데 오용한 것과 정확히 일치합니다. 해커는 어젯밤 악의적인 행위를 수행하여 결제 계약에서 약 $166를 지갑으로 이체했습니다.
작성 당시에는 다른 악의적인 활동이 발생하지 않도록 잘못된 계약에 대한 모든 승인이 취소되었습니다. Barter Solver는 내장된 임의 실행 코드 기능이 없는 새로운 계약으로 업그레이드되었습니다.
솔버 경쟁은 CoW Swap의 정기적인 경쟁으로 외부 당사자가 사용자를 위한 최상의 실행 경로를 찾을 수 있습니다. 솔버에게는 개별적으로 결제 계약에 대한 액세스 권한이 부여되며 모든 결제 계약에는 일주일 이하의 수수료가 저장됩니다. 솔버는 악의적인 활동 상황에서 활용되는 본드 풀에 기여한 후에만 경쟁에 추가됩니다.
사용자의 자금은 절대 위험하지 않습니다, 스레드의 트윗 중 하나에서 CoW 스왑을 보장했습니다. 여기에서 솔버가 생성한 본딩 풀의 보호 아래 손실이 주간 수익으로 제한된다는 것도 알렸습니다.
처음 상처받은 사용자들은 이제 CoW Swap을 통해 자금에 대한 보안의 현실을 파악하기 시작했습니다. 사용자 중 한 명이 흐름이 여전히 더 나을 수 있으므로 향후 완화 프로세스에 대해 묻는 질문을 제기했습니다.
또 다른 사용자는 모든 사람에게 영향을 받는 계약을 취소하고 대신 다른 고위험 승인을 찾아보라고 조언했습니다. CoW Swap의 추가 의견을 기다리고 있지만 현 시점에서는 보증이 충분해야 합니다.
CoW Swap은 또한 해커가 결제 계약을 유출하기 위해 외부 솔버를 악용할 수 있었던 방식을 분석하는 자세한 블로그 게시물을 게시했습니다.
출처: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/