เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
แฮ็กเกอร์ขโมยเงินดิจิทัลมูลค่ากว่า 180,000 ดอลลาร์จากการแลกเปลี่ยนแบบกระจายศูนย์ CoW Swap ในการใช้ประโยชน์จาก DeFi ล่าสุด ผู้โจมตีกำหนดเป้าหมายสัญญาที่ชาญฉลาดใน "การแข่งขันแก้" ของ CoW Swap และระบายสัญญาข้อตกลงที่มีค่าธรรมเนียมโปรโตคอลมูลค่าเจ็ดวัน การโจรกรรมได้รับการยืนยันโดย CoW Swap แต่ทีมงานรับรองว่าทั้งโปรโตคอลและผู้ใช้ไม่ได้รับความเสียหายใดๆ การแฮ็ก CoW Swap เกิดขึ้นได้อย่างไร?
CoW Swap ระบุว่าไม่มี คริปโตเคอร์เรนซี่ ถูกขโมยจากโปรโตคอลหรือผู้ใช้ และพันธะของผู้แก้ปัญหาจะครอบคลุมความเสียหาย หมายความว่าโปรโตคอลไม่ประสบความสูญเสียโดยตรงจากการเจาะระบบ
“เมื่อคืนที่ผ่านมา แฮ็กเกอร์ใช้ประโยชน์จากโปรแกรมแก้ปัญหาภายนอกและใช้มันเพื่อระบายสัญญายุติคดีซึ่งเก็บค่าธรรมเนียมโปรโตคอลเป็นเวลา 7 วัน ผู้ใช้จะไม่ได้รับผลกระทบเนื่องจากเราไม่เคยถือครองเงินของผู้ใช้ (!) ไม่ได้รับผลกระทบใดๆ จาก Cow Swap: พันธบัตรของนักแก้ปัญหาจะเป็นผู้ชดใช้ค่าเสียหายทั้งหมด” ทวีต CoW Swap เมื่อวันที่ 7 กุมภาพันธ์
อ่านกระทู้นี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวันนี้ 👉 https://t.co/biO6o7u0Zf
และการชันสูตรที่ละเอียดกว่านี้ 👉 https://t.co/8wRqIJuWs5
— แลกเปลี่ยนวัว | ดีกว่าราคาที่ดีที่สุด (@CoWSwap) กุมภาพันธ์ 7, 2023
CoW Swap เกิดขึ้นได้อย่างไร
การโจมตีซึ่งตรวจพบโดยผู้ตรวจสอบ blockchain MevRefund เห็นแฮ็กเกอร์ใช้ประโยชน์จากโปรแกรมแก้ปัญหาภายนอกเพื่อระบายสัญญายุติที่มีค่าธรรมเนียมโปรโตคอล ซึ่งมีมูลค่าประมาณ 180,000 ดอลลาร์
CoW Swap เปิดเผยว่าแฮ็กเกอร์ใช้โปรแกรมแก้ปัญหาภายนอกเพื่อล้างข้อมูล การเข้ารหัสลับ ออกจากสัญญาข้อตกลงซึ่งมีค่าใช้จ่ายโปรโตคอลเจ็ดวัน บริษัทวิเคราะห์ blockchain ของ Nansen คำนวณว่าประมาณ $180,000 ถูกขโมยและใส่ไว้ในกระเป๋าเงินสองใบที่มี $123,000 DAI, $50,00 BNB และอีก $7,400 ETH.
พาดหัวบล็อก “DEX aggregator CoW Swap ตกเป็นเหยื่อของการแฮ็ก $180,000” ยังคงแสดงว่าเงินของผู้ใช้หายไป
เงินของผู้ใช้ไม่เคยมีความเสี่ยง โอกาสใดที่เราจะได้รับการแก้ไขชื่อนี้ @ลอว์มาสเตอร์ @fintechfrank เพื่อความแม่นยำที่ดีขึ้น???
— ราฟา (@Grizzlyshort) กุมภาพันธ์ 7, 2023
CoW Swap เข้าร่วมใน “การแข่งขันแก้ปัญหา” ซึ่งบุคคลภายนอกแข่งขันกันเพื่อหาเส้นทางการดำเนินการที่ดีที่สุดสำหรับผู้ใช้ของตน แฮ็กเกอร์เข้าสู่การแข่งขันเมื่อสิบวันก่อนและใช้ประโยชน์จากสัญญาอัจฉริยะ ทำให้สามารถถ่ายโอนจากสัญญาข้อตกลงได้
จากนั้นผู้โจมตีเรียกใช้สัญญา DEX GPv2Settlement เพื่อโอน DAI จากสัญญา GPv2Settlement CoW Swap ระบุว่าการอนุมัติสัญญาที่ไม่ถูกต้องได้ถูกเพิกถอนแล้ว
ต่อมาในวันที่ 7 กุมภาพันธ์ CoW Swap ได้ส่งการอัปเดตเกี่ยวกับการแฮ็ค CoW Swap โดยกล่าวว่า “นักแก้ปัญหาแลกเปลี่ยนที่โดนแฮ็กในวันนี้แล้ว คืนความสูญเสียที่เกิดขึ้นและขั้นตอนต่อไปสำหรับวัว DAO “เพื่อตัดสินใจเกี่ยวกับกระบวนการฟันดาบและเพื่อตัดสินว่าจะสามารถเพิ่ม Barter Solver อีกครั้งในการแข่งขันเครื่องแก้โจทย์ได้หรือไม่”
อัปเดตเกี่ยวกับแฮ็คโปรแกรมแก้ปัญหาของวันนี้:
นักแก้ปัญหาการแลกเปลี่ยนที่ถูกแฮ็กในวันนี้ได้คืนเงินให้กับการสูญเสียที่เกิดขึ้นแล้ว: https://t.co/nbLl45ZbIM
ขั้นตอนต่อไปสำหรับ CoW DAO คือการตัดสินใจเกี่ยวกับกระบวนการฟันดาบและตัดสินว่าสามารถเพิ่ม Barter Solver อีกครั้งในการแข่งขันเครื่องแก้โจทย์ได้หรือไม่
— แลกเปลี่ยนวัว | ดีกว่าราคาที่ดีที่สุด (@CoWSwap) กุมภาพันธ์ 7, 2023
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know