一名黑客在最新的DeFi攻击中从去中心化交易所CoW Swap窃取了价值超过18万美元的加密货币。攻击者针对CoW Swap的“求解器竞赛”中的智能合约,并清空了一个持有七天协议费用的结算合约。CoW Swap确认了这起盗窃事件,但团队保证协议和用户都没有遭受任何损失。CoW Swap的黑客攻击是如何发生的呢?
CoW Swap表示,协议和用户的加密货币并未被盗取,而解算器的保证金将承担损失,这意味着协议没有因此遭受直接损失。
CoW Swap在2月7日的推文中写道:“昨晚,一名黑客利用外部求解器并用其清空了结算合约,该合约持有七天的协议费用。用户不受影响,因为我们从未持有用户资金!CoW Swap也没有受到影响:求解器的保证金将支付所有损失。”
请阅读此线索以获取有关今天事件的更多信息https://t.co/biO6o7u0Zf和此更详细的事后分析https://t.co/8wRqIJuWs5
– CoW DAO | MEV Blocker & CoW Swap (@CoWSwap)
2023年2月7日
CoW Swap的黑客攻击过程
区块链调查员MevRefund发现了这次攻击,黑客利用外部求解器清空了结算合约,并窃取了价值约18万美元的协议费用。
CoW Swap透露,黑客利用外部求解器清空了他们的结算合约,该合约持有七天的协议费用。Nansen的区块链分析公司计算出约18万美元被盗,并被转入两个钱包,其中包括12.3万美元的DAI,5万美元的BNB和另外7,400美元的ETH。
标题为“DEX聚合器CoW Swap遭受18万美元黑客攻击”的区块头,仍然暗示用户的资金已经丢失。
用户的资金从未有风险。能否请@
lawmaster
@fintechfrank
修订一下标题以提高准确性???
– Rafa ⛽️ (@Grizzlyshort)
2023年2月7日
CoW Swap参与了一个“求解器竞赛”,外部参与者竞争为其用户提供最佳执行路径。黑客在十天前进入了竞赛,并利用智能合约,实现了从结算合约的转账功能。
攻击者随后触发了DEX GPv2Settlement合约,从该合约中转移了DAI。CoW Swap表示,已经撤销了对该恶意合约的批准。
2月7日当天,CoW Swap发布了关于CoW Swap黑客攻击的最新消息,称:“今天遭到黑客攻击的交换器求解器已经退还了造成的损失,并且下一步是由CoW DAO‘决定削减流程并判断是否可以重新将交换器求解器添加到求解器竞赛中。”
有关今天求解器黑客攻击的最新信息更新:
今天遭到黑客攻击的交换器求解器已经退还了造成的损失:
https://t.co/nbLl45ZbIM
CoW DAO的下一步是决定削减流程并判断是否可以重新将交换器求解器添加到求解器竞赛中。
– CoW DAO | MEV Blocker & CoW Swap (@CoWSwap)
2023年2月7日
加入我们的Telegram频道,及时了解最新的新闻报道。
CoW交换平台遭受黑客攻击 你需要知道的一切
Chinese 