Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
Seorang peretas mencuri mata uang kripto senilai lebih dari $180,000 dari pertukaran terdesentralisasi, CoW Swap, dalam eksploitasi DeFi terbaru. Penyerang menargetkan smart contract dalam "kompetisi pemecah" CoW Swap dan menghabiskan kontrak penyelesaian yang berisi biaya protokol selama tujuh hari. Pencurian dikonfirmasi oleh CoW Swap, tetapi tim meyakinkan bahwa baik protokol maupun penggunanya tidak mengalami kerugian. Bagaimana tepatnya peretasan CoW Swap terjadi?
CoW Swap menyatakan bahwa tidak cryptocurrencies dicuri dari protokol atau penggunanya dan ikatan pemecah akan menutupi kerusakan, yang berarti protokol tidak menderita kerugian langsung dari eksploit.
“Tadi malam, seorang peretas mengeksploitasi pemecah eksternal dan menggunakannya untuk menguras kontrak penyelesaian, yang menahan biaya protokol selama 7 hari. Pengguna tidak terpengaruh karena kami tidak pernah memegang dana pengguna (!) Baik Cow Swap tidak terpengaruh: Obligasi pemecah akan membayar semua kerusakan, ”Tweet CoW Swap pada 7 Februari.
Baca utas ini untuk informasi lebih lanjut tentang acara hari ini 👉 https://t.co/biO6o7u0Zf
dan post mortem yang lebih detail ini 👉 https://t.co/8wRqIJuWs5
— Pertukaran Kontrak Karya | Lebih baik dari harga terbaik (@CoWSwap) Februari 7, 2023
Bagaimana Pertukaran Kontrak Karya Terjadi
Serangan itu, yang terdeteksi oleh penyelidik blockchain Pengembalian Dana Saya melihat peretas mengeksploitasi pemecah eksternal untuk menguras kontrak penyelesaian yang berisi biaya protokol, bernilai sekitar $180,000.
CoW Swap mengungkapkan bahwa pemecah eksternal digunakan oleh peretas untuk mengosongkan kripto kontrak penyelesaian mereka, yang berisi biaya protokol selama tujuh hari. Firma analisis blockchain Nansen menghitung bahwa sekitar $180,000 telah dicuri dan ditempatkan ke dalam dua dompet dengan $123,000 DAI, $50,00 BNB, dan tambahan $7,400 ETH.
Judul blok, "DEX aggregator CoW Swap menjadi korban peretasan $180,000", masih menunjukkan bahwa dana pengguna hilang.
Dana pengguna tidak pernah berisiko. Setiap kesempatan kita bisa mendapatkan judul ini direvisi @pengacara @tokopedia untuk meningkatkan akurasi???
— Rafa (@Grizzlyshort) Februari 7, 2023
CoW Swap terlibat dalam "kompetisi pemecah" di mana pihak eksternal bersaing untuk rute eksekusi terbaik bagi penggunanya. Peretas memasuki kompetisi sepuluh hari yang lalu dan mengeksploitasi kontrak pintar, memungkinkan transfer dari kontrak penyelesaian.
Penyerang kemudian memicu kontrak DEX GPv2Settlement untuk mentransfer DAI dari kontrak GPv2Settlement. CoW Swap menyatakan bahwa persetujuan untuk kontrak yang buruk telah dicabut.
Kemudian pada tanggal 7 Februari, CoW Swap mengirimkan pembaruan tentang peretasan CoW Swap, dengan mengatakan, “Pemecah barter yang telah diretas hari ini mengembalikan kerugian yang ditimbulkannya, dan bahwa langkah selanjutnya adalah untuk KK DAO "untuk memutuskan proses pemotongan dan untuk menilai apakah Pemecah Barter dapat ditambahkan kembali ke kompetisi pemecah."
Pembaruan pada peretasan pemecah hari ini:
Pemecah barter yang diretas hari ini sudah mengembalikan kerugian yang ditimbulkannya: https://t.co/nbLl45ZbIM
Langkah selanjutnya untuk CoW DAO adalah memutuskan proses pemotongan dan menilai apakah Barter Solver dapat ditambahkan kembali ke kompetisi solver.
— Pertukaran Kontrak Karya | Lebih baik dari harga terbaik (@CoWSwap) Februari 7, 2023
Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
Sumber: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know