Llwyddodd haciwr i ecsbloetio CoW Swap am tua $166k. Mae hyn wedi troi allan i fod yn ddychryn heb fawr o bryder ers i Cow Swap gyhoeddi ar Twitter nad yw wedi cael ei effeithio gan yr hac. Mae'r platfform wedi cyhoeddi i dalu am y difrod trwy fond y Datryswr, a oedd wedi sefydlu cymeradwyaeth yn gynharach ar gyfer a contract gwael.
Mae .CoW Swap yn fecanwaith sy'n arbed amser ac ymdrech y gymuned trwy ddod o hyd i'r dywysoges isaf ar draws gwahanol gyfnewidfeydd a chydgrynwyr. Mae'n gweithredu ar yr egwyddor Cyd-ddigwyddiadau o Eisiau, a elwir hefyd yn CoWs, i amddiffyn defnyddwyr rhag MEV.
Yn ôl y cyhoeddiad ar Twitter, mae CoW Swap wedi sicrhau nad yw’r camfanteisio wedi effeithio ar y platfform na’r defnyddwyr. Nid yw'r cwmni byth yn cadw arian defnyddwyr, ac felly mae defnyddwyr yn ddiogel. Mae CoW Swap yn cael ei warchod hefyd gan fod rhan o'r pwll bondio yn cefnogi'r difrod. Y digwyddiad math o dechrau gyda datryswr sy'n mynd o'r enw Barter Solver yn cystadlu yn y Gystadleuaeth Datryswr a sefydlu cymeradwyaeth ar gyfer contract gwael a ddefnyddiwyd 12 diwrnod yn ôl.
Roedd y gymeradwyaeth yn caniatáu i unrhyw un drosglwyddo o'r contract setlo, yn union yr agwedd y mae'r haciwr yn ei chamddefnyddio i drosglwyddo'r arian i'w waledi. Perfformiodd yr haciwr weithred faleisus neithiwr i drosglwyddo tua $166k o'r cytundeb setlo i'w waled.
Ar adeg ysgrifennu hwn, mae’r holl gymeradwyaethau i’r contract gwael wedi’u dirymu er mwyn atal unrhyw weithgarwch maleisus arall rhag digwydd. Mae Barter Solver hefyd wedi uwchraddio i gontract newydd heb unrhyw ymarferoldeb cod gweithredu mympwyol adeiledig.
Mae'r Gystadleuaeth Datryswr yn gystadleuaeth reolaidd gan CoW Swap lle mae'n caniatáu i bartïon allanol ddod o hyd i'r llwybr gweithredu gorau i'r defnyddwyr. Rhoddir mynediad i gontract setlo yn unigol i ddatryswyr, gyda phob contract setlo yn storio ffioedd o ddim mwy nag wythnos. Dim ond ar ôl iddynt gyfrannu at y gronfa bondiau a ddefnyddir mewn sefyllfa o weithgarwch maleisus y caiff datryswyr eu hychwanegu at y gystadleuaeth.
Nid yw cronfeydd defnyddwyr byth mewn perygl, sicrhaodd CoW Swap yn un o'r Trydariadau o'r edefyn, lle hysbysodd hefyd fod y colledion yn cael eu capio ar y refeniw wythnosol o dan warchodaeth y pwll bondio a grëwyd gan ddatryswyr.
Mae defnyddwyr, sydd wedi'u creithio gyntaf, bellach yn dechrau deall realiti'r diogelwch dros eu harian gyda CoW Swap. Mae un o'r defnyddwyr wedi codi cwestiwn yn gofyn am y broses liniaru ar gyfer y dyfodol, gan y gallai'r llif fod yn well o hyd.
Mae defnyddiwr arall wedi cynghori pawb i ddirymu'r contract yr effeithir arno ac yn lle hynny bori trwy gymeradwyaethau risg uchel eraill. Disgwylir unrhyw sylw pellach gan CoW Swap, ond dylai'r sicrwydd fod yn ddigon ar hyn o bryd.
Mae CoW Swap hefyd wedi cyhoeddi blogbost manwl i ddadansoddi'r modd y llwyddodd yr haciwr i fanteisio ar ddatryswr allanol i ddraenio'r contract setlo.
Ffynhonnell: https://www.cryptonewsz.com/solvers-bond-saves-cow-swap-from-the-hacking-damage-that-has-exploited-166k-usd/