En hacker formåede at udnytte CoW Swap for cirka $166k. Dette har vist sig at være en forskrækkelse med lidt bekymring, siden Cow Swap har annonceret på Twitter, at det ikke er blevet påvirket af hacket. Platformen har annonceret at dække skaden gennem obligationen fra Solver, som tidligere havde oprettet godkendelse til en dårlig kontrakt.
.CoW Swap er en mekanisme, der sparer tid og kræfter for fællesskabet ved at finde den laveste prinsesse på tværs af forskellige børser og aggregatorer. Det fungerer efter princippet om Coincidences of Wants, også kendt som CoWs, for at beskytte brugere mod MEV.
Ifølge meddelelsen på Twitter har CoW Swap forsikret, at hverken platformen eller brugerne er blevet påvirket af udnyttelsen. Brugermidler er aldrig i besiddelse af firmaet, og derfor er brugerne sikre. CoW Swap er også under beskyttelse, da skaden er bakket op af en del af bindingspuljen. Hændelsen slags startede med, at en løser, der går under navnet Barter Solver, deltog i Solver-konkurrencen og oprettede godkendelse for en dårlig kontrakt, der blev implementeret for 12 dage siden.
Godkendelsen tillod enhver at overføre fra forligskontrakten, netop det aspekt, som hackeren misbrugte til at overføre midlerne til deres tegnebøger. Hackeren udførte en ondsindet handling i nat for at overføre cirka 166 $ fra forligskontrakten til deres pung.
I skrivende stund er alle godkendelser af den dårlige kontrakt blevet tilbagekaldt for at forhindre enhver anden ondsindet aktivitet i at ske. Barter Solver har også opgraderet til en ny kontrakt uden indbygget vilkårlig eksekveringskodefunktionalitet.
Solver-konkurrencen er en regulær konkurrence af CoW Swap, hvor den giver eksterne parter mulighed for at finde den bedste eksekveringsrute for brugerne. Opløsere får adgang til en afviklingskontrakt individuelt, hvor hver afviklingskontrakt indeholder gebyrer på højst en uge. Løsere føjes først til konkurrencen, efter at de har bidraget til obligationspuljen, der bruges i en situation med ondsindet aktivitet.
Brugernes penge er aldrig i fare, forsikrede CoW Swap i et af tweets fra tråden, hvor det også informerede om, at tabene er begrænset til den ugentlige omsætning under beskyttelsen af bindingspuljen skabt af løsere.
Brugere, først arrede, begynder nu at forstå virkeligheden af sikkerheden over deres midler med CoW Swap. En af brugerne har rejst et spørgsmål om afbødningsprocessen for fremtiden, da flowet stadig kunne være bedre.
En anden bruger har rådet alle til at tilbagekalde den berørte kontrakt og i stedet gennemse andre højrisikogodkendelser. Enhver yderligere kommentar fra CoW Swap afventes, men forsikringen burde være tilstrækkelig for øjeblikket.
CoW Swap har også udgivet et detaljeret blogindlæg for at nedbryde den måde, hvorpå hackeren var i stand til at udnytte en ekstern solver til at dræne forligskontrakten.
Kilde: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/