เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
แฮ็กเกอร์ขโมยเงินดิจิทัลมูลค่ากว่า 180,000 ดอลลาร์จากการแลกเปลี่ยนแบบกระจายศูนย์ CoW Swap ในการใช้ประโยชน์จาก DeFi ล่าสุด ผู้โจมตีกำหนดเป้าหมายสัญญาที่ชาญฉลาดใน "การแข่งขันแก้" ของ CoW Swap และระบายสัญญาข้อตกลงที่มีค่าธรรมเนียมโปรโตคอลมูลค่าเจ็ดวัน การโจรกรรมได้รับการยืนยันโดย CoW Swap แต่ทีมงานรับรองว่าทั้งโปรโตคอลและผู้ใช้ไม่ได้รับความเสียหายใดๆ การแฮ็ก CoW Swap เกิดขึ้นได้อย่างไร?
CoW Swap ระบุว่าไม่มี คริปโตเคอร์เรนซี่ ถูกขโมยจากโปรโตคอลหรือผู้ใช้ และพันธะของผู้แก้ปัญหาจะครอบคลุมความเสียหาย หมายความว่าโปรโตคอลไม่ประสบความสูญเสียโดยตรงจากการเจาะระบบ
“เมื่อคืนที่ผ่านมา แฮ็กเกอร์ใช้ประโยชน์จากโปรแกรมแก้ปัญหาภายนอกและใช้มันเพื่อระบายสัญญายุติคดีซึ่งเก็บค่าธรรมเนียมโปรโตคอลเป็นเวลา 7 วัน ผู้ใช้จะไม่ได้รับผลกระทบเนื่องจากเราไม่เคยถือครองเงินของผู้ใช้ (!) ไม่ได้รับผลกระทบใดๆ จาก Cow Swap: พันธบัตรของนักแก้ปัญหาจะเป็นผู้ชดใช้ค่าเสียหายทั้งหมด” ทวีต CoW Swap เมื่อวันที่ 7 กุมภาพันธ์
อ่านกระทู้นี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวันนี้ 👉 https://t.co/biO6o7u0Zf
และการชันสูตรที่ละเอียดกว่านี้ 👉 https://t.co/8wRqIJuWs5
— แลกเปลี่ยนวัว | ดีกว่าราคาที่ดีที่สุด (@CoWSwap) กุมภาพันธ์ 7, 2023
CoW Swap เกิดขึ้นได้อย่างไร
การโจมตีซึ่งตรวจพบโดยผู้ตรวจสอบ blockchain MevRefund เห็นแฮ็กเกอร์ใช้ประโยชน์จากโปรแกรมแก้ปัญหาภายนอกเพื่อระบายสัญญายุติที่มีค่าธรรมเนียมโปรโตคอล ซึ่งมีมูลค่าประมาณ 180,000 ดอลลาร์
CoW Swap เปิดเผยว่าแฮ็กเกอร์ใช้โปรแกรมแก้ปัญหาภายนอกเพื่อล้างข้อมูล การเข้ารหัสลับ ออกจากสัญญาข้อตกลงซึ่งมีค่าใช้จ่ายโปรโตคอลเจ็ดวัน บริษัทวิเคราะห์ blockchain ของ Nansen คำนวณว่าประมาณ $180,000 ถูกขโมยและใส่ไว้ในกระเป๋าเงินสองใบที่มี $123,000 DAI, $50,00 BNB และอีก $7,400 ETH.
พาดหัวบล็อก “DEX aggregator CoW Swap ตกเป็นเหยื่อของการแฮ็ก $180,000” ยังคงแสดงว่าเงินของผู้ใช้หายไป
เงินของผู้ใช้ไม่เคยมีความเสี่ยง โอกาสใดที่เราจะได้รับการแก้ไขชื่อนี้ @ลอว์มาสเตอร์ @fintechfrank เพื่อความแม่นยำที่ดีขึ้น???
— ราฟา (@Grizzlyshort) กุมภาพันธ์ 7, 2023
CoW Swap เข้าร่วมใน “การแข่งขันแก้ปัญหา” ซึ่งบุคคลภายนอกแข่งขันกันเพื่อหาเส้นทางการดำเนินการที่ดีที่สุดสำหรับผู้ใช้ของตน แฮ็กเกอร์เข้าสู่การแข่งขันเมื่อสิบวันก่อนและใช้ประโยชน์จากสัญญาอัจฉริยะ ทำให้สามารถถ่ายโอนจากสัญญาข้อตกลงได้
จากนั้นผู้โจมตีเรียกใช้สัญญา DEX GPv2Settlement เพื่อโอน DAI จากสัญญา GPv2Settlement CoW Swap ระบุว่าการอนุมัติสัญญาที่ไม่ถูกต้องได้ถูกเพิกถอนแล้ว
ต่อมาในวันที่ 7 กุมภาพันธ์ CoW Swap ได้ส่งการอัปเดตเกี่ยวกับการแฮ็ค CoW Swap โดยกล่าวว่า “นักแก้ปัญหาแลกเปลี่ยนที่โดนแฮ็กในวันนี้แล้ว คืนความสูญเสียที่เกิดขึ้นและขั้นตอนต่อไปสำหรับวัว DAO “เพื่อตัดสินใจเกี่ยวกับกระบวนการฟันดาบและเพื่อตัดสินว่าจะสามารถเพิ่ม Barter Solver อีกครั้งในการแข่งขันเครื่องแก้โจทย์ได้หรือไม่”
อัปเดตเกี่ยวกับแฮ็คโปรแกรมแก้ปัญหาของวันนี้:
นักแก้ปัญหาการแลกเปลี่ยนที่ถูกแฮ็กในวันนี้ได้คืนเงินให้กับการสูญเสียที่เกิดขึ้นแล้ว: https://t.co/nbLl45ZbIM
ขั้นตอนต่อไปสำหรับ CoW DAO คือการตัดสินใจเกี่ยวกับกระบวนการฟันดาบและตัดสินว่าสามารถเพิ่ม Barter Solver อีกครั้งในการแข่งขันเครื่องแก้โจทย์ได้หรือไม่
— แลกเปลี่ยนวัว | ดีกว่าราคาที่ดีที่สุด (@CoWSwap) กุมภาพันธ์ 7, 2023
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know
- 000
- 7
- a
- ความถูกต้อง
- รวบรวม
- ทั้งหมด
- การอนุญาต
- แล้ว
- การวิเคราะห์
- และ
- ประมาณ
- มั่นใจ
- โจมตี
- ไม่ดี
- ที่ดีที่สุด
- ราคาที่ดีที่สุด
- ดีกว่า
- ปิดกั้น
- blockchain
- การวิเคราะห์บล็อกเชน
- BNB
- พันธบัตร
- หมดสภาพ
- ข่าว
- คำนวณ
- สามารถรับ
- ที่เกิดจาก
- โอกาส
- โหลด
- แข่งขัน
- การแข่งขัน
- ยืนยัน
- สัญญา
- หน้าปก
- cryptocurrency
- DAI
- DAO
- วันที่
- วัน
- วัน
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- Defi
- defi หาประโยชน์
- รายละเอียด
- ตรวจพบ
- Dex
- DID
- โดยตรง
- การระบายน้ำ
- เข้า
- เหตุการณ์
- เผง
- ตลาดแลกเปลี่ยน
- การปฏิบัติ
- เอาเปรียบ
- ใช้ประโยชน์
- ภายนอก
- ฟอลส์
- ค่าธรรมเนียม
- บริษัท
- ราคาเริ่มต้นที่
- เงิน
- ต่อไป
- ได้รับ
- สับ
- hacked
- แฮ็กเกอร์
- เกิดขึ้น
- พาดหัว
- จัดขึ้น
- ถือ
- โฮลดิ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- การปรับปรุง
- in
- ข้อมูล
- IT
- ผู้พิพากษา
- ทราบ
- ล่าสุด
- ปิด
- การสูญเสีย
- ความหมาย
- ข้อมูลเพิ่มเติม
- จำเป็นต้อง
- ค่า
- ข่าว
- ถัดไป
- คืน
- คู่กรณี
- ชำระ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ราคา
- กระบวนการ
- โปรโตคอล
- เปิดเผย
- ความเสี่ยง
- ลวก
- เส้นทาง
- การตั้งถิ่นฐาน
- เจ็ด
- ตั้งแต่
- อย่างเจ็บแสบ
- สมาร์ท
- สัญญาสมาร์ท
- ระบุ
- เข้าพัก
- ขั้นตอน
- ยังคง
- ขโมย
- ที่ถูกขโมย
- ชี้ให้เห็นถึง
- เป้าหมาย
- ทีม
- สิบ
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ชื่อหนังสือ
- ไปยัง
- ในวันนี้
- โอน
- การถ่ายโอน
- ทริกเกอร์
- จริง
- บันทึก
- ผู้ใช้งาน
- เงินผู้ใช้
- ผู้ใช้
- ใช้
- เหยื่อ
- กระเป๋าสตางค์
- ว่า
- ที่
- WHO
- จะ
- คุ้มค่า
- จะ
- ห่อ
- ลมทะเล