Хакер CoW Swap-ийг ойролцоогоор 166 мянган доллараар ашиглаж чадсан. Cow Swap хакерд өртөөгүй гэж Twitter дээр зарласнаас хойш энэ нь санаа зоволтгүй айдас болж хувирав. Энэхүү платформ нь өмнө нь зөвшөөрөл олгосон Шийдвэрлэгчийн бондоор хохирлыг нөхөхөө зарласан муу гэрээ.
.CoW Swap нь янз бүрийн бирж болон нэгтгэгчээс хамгийн доод гүнжийг олох замаар хамт олны цаг хугацаа, хүчин чармайлтыг хэмнэдэг механизм юм. Энэ нь хэрэглэгчдийг MEV-ээс хамгаалахын тулд үнээ гэж нэрлэгддэг Хүслийн давхцлын зарчим дээр ажилладаг.
Твиттер дээрх мэдэгдлийн дагуу CoW Swap платформ болон хэрэглэгчид энэ мөлжлөгт өртөөгүй гэж баталгаажуулсан байна. Хэрэглэгчийн сан хэзээ ч пүүсийн мэдэлд байдаггүй тул хэрэглэгчид аюулгүй байдаг. Гэмтэл нь бондингийн усан сангийн нэг хэсэгээр баталгаажсан тул CoW Swap нь мөн хамгаалалтад байна. Үйл явдал төрлийн Бартер Солвер нэртэй шийдвэрлэгч Шийдвэрлэгчийн тэмцээнд оролцож, 12 хоногийн өмнө байгуулсан муу гэрээний зөвшөөрлийг бий болгосноор эхэлсэн.
Зөвшөөрөл нь хэнд ч төлбөр тооцооны гэрээнээс шилжүүлэх боломжийг олгосон бөгөөд хакер хэтэвч рүүгээ мөнгө шилжүүлэхийн тулд буруу ашигласантай холбоотой юм. Хакер өнгөрсөн шөнө төлбөр тооцооны гэрээнээс ойролцоогоор 166 мянган долларыг хэтэвчиндээ шилжүүлэхийн тулд хорлонтой үйлдэл хийжээ.
Бичиж байх үед бусад хортой үйл ажиллагаанаас урьдчилан сэргийлэхийн тулд муу гэрээний бүх зөвшөөрлийг цуцалсан. Бартер Солвер нь мөн дур зоргоороо гүйцэтгэх кодын суулгасан функцгүй шинэ гэрээ болгон сайжруулсан.
Шийдвэрлэгчийн тэмцээн нь CoW Swap-ийн байнгын тэмцээн бөгөөд гадны талууд хэрэглэгчдэд хамгийн сайн гүйцэтгэлийн замыг олох боломжийг олгодог. Шийдвэрлэгчид төлбөр тооцооны гэрээнд тус тусад нь хандах эрхтэй бөгөөд төлбөр тооцооны гэрээ бүр долоо хоногоос илүүгүй хураамжийг хадгалдаг. Шийдвэрлэгчдийг хорлонтой үйл ажиллагааны нөхцөл байдалд ашигласан бондын санд хувь нэмрээ оруулсны дараа л өрсөлдөөнд нэмнэ.
Хэрэглэгчийн хөрөнгө хэзээ ч эрсдэлд ордоггүй, "CoW Swap" компанийг жиргээнүүдийн нэгэнд нь баталгаажуулсан бөгөөд энэ нь шийдэгчдийн үүсгэсэн бондын сангийн хамгаалалт дор алдагдлыг долоо хоног бүрийн орлогоор хязгаарладаг гэж мэдэгджээ.
Эхлээд сорвитой байсан хэрэглэгчид CoW Swap-ийн тусламжтайгаар өөрийн хөрөнгийн аюулгүй байдлын бодит байдлыг ойлгож эхэлж байна. Хэрэглэгчдийн нэг нь урсгал нь илүү сайн хэвээр байгаа тул ирээдүйд үзүүлэх нөлөөллийг бууруулах үйл явцын талаар асуусан асуултыг тавьсан.
Өөр нэг хэрэглэгч нөлөөлөлд өртсөн гэрээг цуцлах, оронд нь бусад өндөр эрсдэлтэй зөвшөөрлүүдийг үзэхийг хүн бүрд зөвлөсөн. CoW Swap-аас нэмэлт тайлбар хүлээж байгаа боловч баталгаа нь одоогоор хангалттай байх ёстой.
CoW Swap нь мөн хакерууд төлбөр тооцооны гэрээг цуцлахын тулд гадны шийдэгчийг ашиглаж чадсан аргыг задлах дэлгэрэнгүй блог нийтлэлийг нийтэлжээ.
Эх сурвалж: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/