Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Fe wnaeth haciwr ddwyn gwerth dros $180,000 o arian cyfred digidol o’r gyfnewidfa ddatganoledig, CoW Swap, yn y camfanteisio diweddaraf gan DeFi. Targedodd yr ymosodwr gontract smart yng “gystadleuaeth datryswr” CoW Swap a draenio contract setlo yn dal gwerth saith diwrnod o ffioedd protocol. Cadarnhawyd y lladrad gan CoW Swap, ond sicrhaodd y tîm nad oedd y protocol na'i ddefnyddwyr wedi dioddef unrhyw golled. Sut yn union ddigwyddodd yr hacio CoW Swap?
Dywedodd CoW Swap na cryptocurrencies cael eu dwyn o'r protocol neu ei ddefnyddwyr ac y byddai bond y datryswr yn cwmpasu'r iawndal, sy'n golygu nad oedd y protocol yn dioddef unrhyw golled uniongyrchol o'r camfanteisio.
“Neithiwr, manteisiodd haciwr ar ddatryswr allanol a’i ddefnyddio i ddraenio’r contract setlo, a oedd yn dal gwerth 7 diwrnod o ffioedd protocol. Nid yw defnyddwyr yn cael eu heffeithio gan nad ydym byth yn dal cronfeydd defnyddwyr (!) Nid yw'r naill na'r llall yn cael ei effeithio ar Gyfnewid Buchod: Bydd bond y datryswr yn talu am yr holl iawndal,” Tweeted CoW Swap ar Chwefror 7.
Darllenwch yr edefyn hwn am ragor o wybodaeth am ddigwyddiad heddiw 👉 https://t.co/biO6o7u0Zf
a'r post mortem manylach hwn 👉 https://t.co/8wRqIJuWs5
— Cyfnewid CoW | Gwell na'r prisiau gorau (@CoWSwap) Chwefror 7, 2023
Sut Digwyddodd y Cyfnewid CoW
Yr ymosodiad, a ganfuwyd gan ymchwilydd blockchain MevAd-daliad gwelodd yr haciwr ymelwa ar ddatryswr allanol i ddraenio'r contract setlo sy'n cynnwys y ffioedd protocol, gwerth tua $180,000.
Datgelodd CoW Swap fod datryswr allanol yn cael ei ddefnyddio gan yr haciwr i wagio crypto allan eu contract setlo, a oedd yn dal gwerth saith diwrnod o daliadau protocol. Cyfrifodd cwmni dadansoddi blockchain Nansen fod tua $180,000 wedi'i ddwyn a'i roi mewn dwy waled gyda $123,000 DAI, $50,00 BNB, a $7,400 arall ETH.
Mae pennawd y bloc, “DEX aggregator CoW Swap yn dioddef $180,000 yn hacio”, yn dal i awgrymu bod arian defnyddwyr wedi’i golli.
Nid oedd cronfeydd defnyddwyr erioed mewn perygl. Unrhyw siawns y gallwn gael y teitl hwn wedi'i ddiwygio @lawfeistr @fintechfrank ar gyfer cywirdeb gwell???
— Rafa (@Grizzlyshort) Chwefror 7, 2023
Mae CoW Swap yn cymryd rhan mewn “cystadleuaeth ddatryswyr” lle mae partïon allanol yn cystadlu am y llwybr gweithredu gorau ar gyfer eu defnyddwyr. Ymunodd yr haciwr â'r gystadleuaeth ddeg diwrnod yn ôl a manteisio ar y contract smart, gan ganiatáu ar gyfer trosglwyddiadau o'r contract setlo.
Yna sbardunodd yr ymosodwr gontract GPv2Settlement DEX i drosglwyddo DAI o gontract GPv2Settlement. Dywedodd CoW Swap fod y cymeradwyaethau ar gyfer y contract gwael wedi'u dirymu.
Yn ddiweddarach yn y dydd ar Chwefror 7, anfonodd CoW Swap ddiweddariad ar y darnia CoW Swap, gan ddweud, “Y datryswr ffeirio a gafodd ei hacio heddiw eisoes ad-dalu'r colledion a achoswyd ganddo, ac mai'r camau nesaf oedd i'r CoW DAO “penderfynu ar y broses dorri a barnu a ellir ail-ychwanegu’r Barter Solver i’r gystadleuaeth datryswr.”
Diweddariad ar hac datryswr heddiw:
Mae’r datryswr ffeirio a gafodd ei hacio heddiw eisoes wedi ad-dalu’r colledion a achoswyd ganddo: https://t.co/nbLl45ZbIM
Y camau nesaf ar gyfer DAO CoW yw penderfynu ar y broses dorri a barnu a ellir ail-ychwanegu'r Barter Solver i'r gystadleuaeth datryswr.
— Cyfnewid CoW | Gwell na'r prisiau gorau (@CoWSwap) Chwefror 7, 2023
Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Ffynhonnell: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know