Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Ein Hacker hat beim neuesten DeFi-Exploit Kryptowährungen im Wert von über 180,000 $ von der dezentralen Börse CoW Swap gestohlen. Der Angreifer zielte auf einen Smart Contract im „Solver-Wettbewerb“ von CoW Swap und entleerte einen Vergleichsvertrag mit Protokollgebühren im Wert von sieben Tagen. Der Diebstahl wurde von CoW Swap bestätigt, aber das Team versicherte, dass weder das Protokoll noch seine Benutzer einen Verlust erlitten haben. Wie genau ist der CoW-Swap-Hack passiert?
CoW Swap gab an, dass nein Kryptowährungen aus dem Protokoll oder seinen Benutzern gestohlen wurden und dass die Kaution des Lösers den Schaden abdecken würde, was bedeutet, dass das Protokoll keinen direkten Verlust durch den Exploit erlitten hat.
„Letzte Nacht hat ein Hacker einen externen Solver ausgenutzt und damit den Vergleichsvertrag geleert, der Protokollgebühren im Wert von 7 Tagen enthielt. Benutzer sind nicht betroffen, da wir niemals Benutzergelder halten (!). Weder Cow Swap ist betroffen: Die Kaution des Solvers wird für alle Schäden aufkommen“, twitterte CoW Swap am 7. Februar.
Lies diesen Thread für weitere Informationen zur heutigen Veranstaltung 👉 https://t.co/biO6o7u0Zf
und diese ausführlichere Obduktion 👉 https://t.co/8wRqIJuWs5
— Kuhtausch | Besser als die besten Preise (@CoWSwap) 7. Februar 2023
Wie es zum CoW-Swap kam
Der Angriff, der vom Blockchain-Ermittler entdeckt wurde MevRückerstattung sah, wie der Hacker einen externen Solver ausnutzte, um den Vergleichsvertrag mit den Protokollgebühren im Wert von rund 180,000 US-Dollar zu entleeren.
CoW Swap enthüllte, dass ein externer Solver vom Hacker zum Leeren verwendet wurde Krypto ihren Vergleichsvertrag aus, der Protokollgebühren im Wert von sieben Tagen enthielt. Nansens Blockchain-Analysefirma berechnete, dass ungefähr 180,000 Dollar gestohlen und in zwei Brieftaschen mit 123,000 Dollar DAI, 50,00 Dollar BNB und weiteren 7,400 Dollar gelegt worden waren ETH.
Die Schlagzeile des Blocks „DEX-Aggregator CoW Swap fällt Opfer eines 180,000-Dollar-Hacks“ deutet immer noch darauf hin, dass Benutzergelder verloren gegangen sind.
Nutzergelder waren nie gefährdet. Jede Chance, dass wir diesen Titel revidieren lassen @lawmaster @ Fintechfrank für verbesserte Genauigkeit???
– Rafa (@Grizzlyshort) 7. Februar 2023
CoW Swap nimmt an einem „Solver-Wettbewerb“ teil, bei dem externe Parteien um die beste Ausführungsroute für ihre Benutzer konkurrieren. Der Hacker trat vor zehn Tagen in den Wettbewerb ein und nutzte den intelligenten Vertrag aus, wodurch Übertragungen aus dem Vergleichsvertrag ermöglicht wurden.
Der Angreifer löste dann den DEX GPv2Settlement-Vertrag aus, um DAI aus dem GPv2Settlement-Vertrag zu übertragen. CoW Swap gab an, dass die Genehmigungen für den schlechten Vertrag widerrufen wurden.
Später am Tag, am 7. Februar, verschickte CoW Swap ein Update zum CoW Swap-Hack und sagte: „Der Barter-Solver, der heute bereits gehackt wurde den entstandenen Schaden erstattet, und dass die nächsten Schritte für die CoW waren DAO „um über den Slashing-Prozess zu entscheiden und zu beurteilen, ob der Barter Solver erneut zum Solver-Wettbewerb hinzugefügt werden kann.“
Update zum heutigen Solver-Hack:
Der Barter-Solver, der heute gehackt wurde, hat die dadurch verursachten Verluste bereits erstattet: https://t.co/nbLl45ZbIM
Die nächsten Schritte für CoW DAO bestehen darin, über den Slashing-Prozess zu entscheiden und zu beurteilen, ob der Barter Solver erneut zum Solver-Wettbewerb hinzugefügt werden kann.
— Kuhtausch | Besser als die besten Preise (@CoWSwap) 7. Februar 2023
Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Quelle: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know