CoW Swap cho biết họ không bị lỗ – mặc dù khai thác $166k

Rate this post

Giao thức trao đổi phi tập trung (DEX) CoW Swap xác nhận rằng nó đã bị khai thác với giá 166.000 đô la bởi một tin tặc đã rút một hợp đồng thanh toán có chứa phí giao thức của nó.

Trong khi đó, công ty phân tích chuỗi khối Nansen báo cáo rằng kẻ khai thác đã đánh cắp khoảng 180.000 đô la — số tiền này được hợp nhất trong hai ví chứa ít nhất 123.000 đô la DAI, 50.000 đô la BNB và 7.400 đô la ETH.

Việc khai thác là lần đầu tiên phát hiện bởi nhà khảo sát chuỗi khối MevRefund.

Khai thác chi tiết CoW Swap

Sàn giao dịch phi tập trung nói một bên bên ngoài có quyền truy cập vào hợp đồng dàn xếp của họ đã phê duyệt một “hợp đồng không hợp lệ” 10 ngày trước.

Tin tặc đã khai thác sự chấp thuận này vì hợp đồng xấu cho phép bất kỳ ai chuyển từ hợp đồng thanh toán.

Công ty bảo mật chuỗi khối PeckShield chứng thực Giải thích của CoW Swap. Theo công ty, hợp đồng DEX GPv2Settlement đã bị lừa mười ngày trước để phê duyệt SwapGuard cho chi tiêu DAI.

Kẻ khai thác sau đó đã kích hoạt SwapGuard để chuyển DAI từ hợp đồng GPv2Settlement. Thông qua sự thỏa hiệp này, bất kỳ ai cũng có thể đưa ra yêu cầu tùy ý đối với hợp đồng.

CoW Swap cho biết họ không bị lỗ

Bất chấp khoản khai thác trị giá 166.000 đô la, CoW Swap cho biết họ không chịu bất kỳ tổn thất nào vì trái phiếu của người giải quyết sẽ thanh toán mọi thiệt hại.

“Các thiệt hại tiềm ẩn được giới hạn ở doanh thu hàng tuần của giao thức + được bảo vệ bởi các nhóm liên kết bộ giải.”

DEX nói thêm rằng không có khoản tiền nào của người dùng bị ảnh hưởng vì nó không giữ tiền của họ.

Giao thức cho biết tất cả các phê duyệt cho hợp đồng xấu đã bị thu hồi, đồng thời nói thêm rằng không thể có thêm hành động ác ý nào nữa.

Người dùng không cần thu hồi phê duyệt bởi vì CoW Swap cho biết thêm, tin tặc “không thể truy cập trực tiếp vào tiền của người dùng nếu không cung cấp đơn đặt hàng có chữ ký của người dùng và trả lại cho họ ít nhất số tiền mua giới hạn của họ”.

Đăng trong: DeFi, DEX, Hack

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *