CoWSwap bị hack 150000 đô
Theo đội ngũ nghiên cứu, tin tặc đã lợi dụng một lỗ hổng trong hợp đồng thanh toán của CoWSwap và lấy đi 150,000 đô la. Số tiền bị mất từ khoản phí của nền tảng DeFi.
PSA:
The @CoWSwap settlement contract was exploited for $150k tonight. These $150k are from fees collected by the protocol.
As a trader, there is no reason to worry or revoke approvals.
Cowswap never takes custody of your funds.
All trades are purely atomic.
Moo on — 🐮
— Hasu⚡️🤖 (@hasufl) February 7, 2023
Tin vui là vụ hack không ảnh hưởng đến bất kỳ khoản tiền nào của người dùng trong giao thức.
CoWSwap nhắc lại rằng mặc dù hợp đồng thanh toán của họ bị ảnh hưởng, nhưng bản chất hoạt động của họ không bị ảnh hưởng có nghĩa là các nhà giao dịch không phải “lo lắng hoặc thu hồi” các giao dịch.
Họ nói thêm rằng tất cả các hoạt động giao dịch đều là nguyên tử, dường như để trấn an các nhà giao dịch rằng vụ hack đã được ngăn chặn.
Trước vụ hack này, CoWSwap đã thu được khoảng 17,3 triệu đô la từ phí, dữ liệu từ Dune cho thấy.
Hiện tại, CoWSwap cho biết họ đang điều tra vụ hack.
We are aware of an issue that has impacted the fees that CoW Protocol has collected over the past week.
We have mitigated the issue and are conducting an investigation.
Traders are in no way affected.
More details to follow.
— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023
Tuy nhiên, theo phân tích của các nhà phân tích, tin tặc đã cụ thể mục tiêu của họ là hợp đồng thanh toán của CoWSwap, nơi lưu trữ các khoản phí mà giao thức thu được trong tuần. Như một biện pháp an toàn, hợp đồng không tương tác với tiền của người dùng.
Để có quyền truy cập, chủ sở hữu ví phải ký một lệnh phê duyệt giao dịch. Chỉ khi đó, tin tặc mới có quyền truy cập vào “số lượng mua giới hạn” của người dùng.
CoWSwap tổng hợp giá từ các sàn giao dịch phi tập trung như Uniswap và các công cụ tổng hợp khác trên Giao thức Gnosis v2.
Các order được giải quyết ngang hàng hoặc từ các nguồn thanh khoản trên chuỗi để có tính thanh khoản cao hơn và bảo vệ chống lại các cuộc tấn công Giá trị có thể trích xuất tối đa (Maximal Extractable Value – MEV) thông qua việc xử lý theo đợt, trong đó việc order giao dịch trở nên không liên quan.
Các cuộc tấn công MEV có thể thông qua kiểu kẹp và chạy trước. Nó phổ biến trong các chuỗi khối dựa trên tài khoản như Ethereum và BNB Smart Chain.
CoWSwap tham gia The Creative Alliance
Vụ hack xảy ra vài giờ sau khi CoWSwap tham gia các giao thức DeFi khác, bao gồm Balancer, Yearn Finance và MakerDAO, trong một chiến dịch sáng tạo để chỉ ra những lợi thế của DeFi. Những người tham gia sẽ chia sẻ các tweet của nhau.
Draper, giám đốc tiếp thị (CMO) của Yearn, cho biết chiến dịch này tôn vinh DeFi, đồng thời nói thêm rằng:
“Có điều gì đó đặc biệt đang xảy ra trong DeFi. Chiến dịch này tôn vinh những gì làm cho DeFi khác biệt với các hệ thống mà nó tìm cách thay thế – được thực hiện theo cách chỉ có thể hoạt động trong không gian này. Chúng tôi hy vọng nó sẽ là một lời nhắc nhở khác rằng, trong sau sự bùng nổ của CeFi, DeFi nổi bật nhờ khả năng kết hợp công nghệ và các giá trị được chia sẻ.”
Theo: newsbtc
