Seorang hacker berhasil mengeksploitasi CoW Swap sekitar $166k. Ini ternyata menjadi ketakutan dengan sedikit kekhawatiran sejak Cow Swap mengumumkan di Twitter bahwa itu tidak terpengaruh oleh peretasan. Platform telah mengumumkan untuk menutupi kerusakan melalui ikatan Solver, yang sebelumnya telah menyiapkan persetujuan untuk a kontrak yang buruk.
.CoW Swap adalah mekanisme yang menghemat waktu dan tenaga komunitas dengan menemukan putri terendah di berbagai bursa dan agregator. Ini berfungsi berdasarkan prinsip Kebetulan Keinginan, juga dikenal sebagai Kontrak Karya, untuk melindungi pengguna dari MEV.
Menurut pengumuman di Twitter, CoW Swap telah memastikan bahwa baik platform maupun pengguna tidak terpengaruh oleh eksploitasi tersebut. Dana pengguna tidak pernah dipegang oleh perusahaan, dan karenanya, pengguna aman. CoW Swap berada di bawah perlindungan juga karena kerusakan didukung oleh sebagian dari bonding pool. Kecelakaan agak dimulai dengan seorang solver yang bernama Barter Solver memasuki Kompetisi Solver dan menyiapkan persetujuan untuk kontrak buruk yang diterapkan 12 hari yang lalu.
Persetujuan tersebut memungkinkan siapa pun untuk mentransfer dari kontrak penyelesaian, tepatnya aspek yang disalahgunakan oleh peretas untuk mentransfer dana ke dompet mereka. Peretas melakukan tindakan jahat tadi malam untuk mentransfer sekitar $166k dari kontrak penyelesaian ke dompet mereka.
Pada saat penulisan, semua persetujuan untuk kontrak yang buruk telah dicabut untuk mencegah terjadinya aktivitas jahat lainnya. Barter Solver juga telah mengupgrade ke kontrak baru tanpa fungsionalitas kode eksekusi arbitrer bawaan.
Kompetisi Solver adalah kompetisi reguler oleh CoW Swap yang memungkinkan pihak eksternal untuk menemukan rute eksekusi terbaik bagi pengguna. Pemecah diberikan akses ke kontrak penyelesaian secara individual, dengan setiap kontrak penyelesaian menyimpan biaya tidak lebih dari seminggu. Pemecah ditambahkan ke kompetisi hanya setelah mereka berkontribusi ke kumpulan ikatan yang digunakan dalam situasi aktivitas berbahaya.
Dana pengguna tidak pernah berisiko, meyakinkan CoW Swap di salah satu Tweet dari utas, di mana ia juga menginformasikan bahwa kerugian dibatasi pada pendapatan mingguan di bawah perlindungan kumpulan ikatan yang dibuat oleh pemecah.
Pengguna, yang pertama terluka, kini mulai memahami realitas keamanan atas dana mereka dengan CoW Swap. Salah satu pengguna telah mengajukan pertanyaan tentang proses mitigasi ke depan, karena alurnya masih bisa lebih baik.
Pengguna lain telah menyarankan semua orang untuk mencabut kontrak yang terpengaruh dan sebagai gantinya menelusuri persetujuan berisiko tinggi lainnya. Komentar lebih lanjut dari CoW Swap ditunggu, tetapi kepastian sudah cukup untuk saat ini.
CoW Swap juga telah menerbitkan posting blog mendetail untuk menguraikan cara peretas dapat mengeksploitasi pemecah eksternal untuk menguras kontrak penyelesaian.
Sumber: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/