加入我們的Telegram頻道,以獲得即時的新聞報導。
最新的DeFi攻擊中,一名駭客從去中心化交易所CoW Swap竊取了價值超過18萬美元的加密貨幣。攻擊者針對CoW Swap的「求解器競賽」中的智能合約,並清空了保存著七天協議費用的結算合約。CoW Swap確認了這次盜竊事件,但團隊保證協議和用戶都沒有遭受任何損失。那麼CoW Swap的駭客攻擊是如何發生的呢?
CoW Swap表示,協議或其用戶沒有被盜竊任何加密貨幣,求解器的保證金將支付損失,這意味著協議並沒有因此次攻擊直接損失。
CoW Swap在2月7日的推特上寫道:“昨晚,一名駭客利用外部求解器並用其清空了保存著7天協議費用的結算合約。用戶沒有受到影響,因為我們從不保存用戶資金!CoW Swap也沒有受到影響:求解器的保證金將支付所有損失。”
關於今天的事件,請閱讀這個帖子以獲得更多信息https://t.co/biO6o7u0Zf
以及這個更詳細的事後報告https://t.co/8wRqIJuWs5
—— CoW DAO | MEV Blocker & CoW Swap (@CoWSwap)
2023年2月7日
CoW Swap的攻擊是由區塊鏈調查機構MevRefund發現的,駭客利用外部求解器清空了保存著協議費用的結算合約,價值約18萬美元。
CoW Swap透露,駭客利用外部求解器從結算合約中轉移了加密貨幣,該合約保存了七天的協議費用。Nansen的區塊鏈分析公司計算出大約被盜了18萬美元,轉入了兩個錢包,分別是12.3萬美元的DAI、5萬美元的BNB和7400美元的ETH。
標題為「DEX聚合器CoW Swap成為18萬美元的駭客攻擊目標」,仍然暗示用戶資金遭受了損失。用戶資金從未面臨風險。我們能否修改這個標題,以提高準確性?
—— Rafa ⛽️ (@Grizzlyshort)
2023年2月7日
CoW Swap參與了一個「求解器競賽」,外部參與者競爭為他們的用戶找到最佳執行路徑。駭客在十天前參加了這個競賽,並利用智能合約進行攻擊,從結算合約中進行轉移。
攻擊者觸發了DEX GPv2Settlement合約,從該合約中轉移了DAI。CoW Swap表示,對於這個惡意合約的授權已被撤銷。
2月7日,CoW Swap發布了一份關於CoW Swap駭客攻擊的更新,稱:“今天被駭的求解器已經退還了造成的損失,接下來CoW DAO將決定削減的程序,並判斷是否可以將該求解器重新加入求解器競賽。”
關於今天的求解器駭客攻擊的更新:
今天被駭的求解器已經退還了造成的損失:
https://t.co/nbLl45ZbIM
CoW DAO的下一步是決定削減的程序,並判斷是否可以將該求解器重新加入求解器競賽。
—— CoW DAO | MEV Blocker & CoW Swap (@CoWSwap)
2023年2月7日
加入我們的Telegram頻道,以獲得即時的新聞報導。
