CoW Swap Dex piraté : Tout ce que vous devez savoir

Un pirate a volé plus de 180 000 $ de crypto-monnaie à l’échange décentralisé, CoW Swap, dans le dernier exploit DeFi. L’attaquant a ciblé un contrat intelligent dans le « concours de solveur » de CoW Swap et a vidé un contrat de règlement contenant sept jours de frais de protocole. Le vol a été confirmé par CoW Swap, mais l’équipe a assuré que ni le protocole ni ses utilisateurs n’avaient subi de perte. Comment le piratage CoW Swap s’est-il produit exactement ?

CoW Swap a déclaré qu’aucune crypto-monnaie n’avait été volée au protocole ou à ses utilisateurs et que la caution du solveur couvrirait les dommages, ce qui signifie que le protocole n’a subi aucune perte directe de l’exploit.

) Ni Cow Swap n’est affecté : la caution du solveur paiera tous les dommages », a tweeté CoW Swap le 7 février.

co/biO6o7u0Zf

co/8wRqIJuWs5

/li>

Comment l’échange de vaches s’est-il produit

L’attaque, qui a été détectée par l’enquêteur de la blockchain MevRefund, a vu le pirate exploiter un solveur externe pour drainer le contrat de règlement contenant les frais de protocole, d’une valeur d’environ 180 000 $.

CoW Swap a révélé qu’un solveur externe avait été utilisé par le pirate pour vider la crypto de son contrat de règlement, qui contenait sept jours de frais de protocole. La société d’analyse de blockchain de Nansen a calculé qu’environ 180 000 $ avaient été volés et placés dans deux portefeuilles avec 123 000 $ DAI, 50 000 $ BNB et 7 400 $ ETH supplémentaires.

Le titre du bloc, « L’agrégateur DEX CoW Swap est victime d’un piratage de 180 000 $ », suggère toujours que les fonds des utilisateurs ont été perdus.

??

CoW Swap s’engage dans une « compétition de solveurs » où des parties externes se disputent la meilleure voie d’exécution pour leurs utilisateurs. Le pirate est entré dans la compétition il y a dix jours et a exploité le contrat intelligent, permettant des transferts à partir du contrat de règlement.

L’attaquant a ensuite déclenché le contrat DEX GPv2Settlement pour transférer le DAI du contrat GPv2Settlement. CoW Swap a déclaré que les approbations pour le mauvais contrat avaient été révoquées.

Plus tard dans la journée du 7 février, CoW Swap a envoyé une mise à jour sur le piratage de CoW Swap, disant: « Le solveur de troc qui a été piraté aujourd’hui a déjà remboursé les pertes qu’il a causées, et que les prochaines étapes étaient pour le CoW DAO « de décider sur le processus de réduction et pour juger si le Barter Solver peut être ajouté à nouveau au concours de solveurs.

Mise à jour sur le hack du solveur d’aujourd’hui  :

co/nbLl45ZbIM

Les prochaines étapes pour CoW DAO consistent à décider du processus de réduction et à juger si le Barter Solver peut être ajouté à nouveau au concours de solveurs.

/li>

Rejoignez notre chaîne Telegram pour rester à jour sur la couverture des dernières nouvelles