Únete a nuestra Telegram canal para mantenerse actualizado sobre la cobertura de noticias de última hora
Un pirata informático robó más de $ 180,000 en criptomonedas del intercambio descentralizado, CoW Swap, en el último exploit de DeFi. El atacante apuntó a un contrato inteligente en la "competencia de resolución" de CoW Swap y agotó un contrato de liquidación que contenía tarifas de protocolo por valor de siete días. El robo fue confirmado por CoW Swap, pero el equipo aseguró que ni el protocolo ni sus usuarios sufrieron pérdida alguna. ¿Cómo ocurrió exactamente el hack de CoW Swap?
CoW Swap declaró que no criptomonedas fueron robados del protocolo o de sus usuarios y que la fianza del solucionador cubriría los daños, lo que significa que el protocolo no sufrió ninguna pérdida directa por el exploit.
“Anoche, un pirata informático explotó un solucionador externo y lo usó para vaciar el contrato de liquidación, que contenía 7 días de tarifas de protocolo. Los usuarios no se ven afectados ya que nunca mantenemos los fondos de los usuarios (!) Tampoco Cow Swap se ve afectado: el bono del solucionador pagará todos los daños”, tuiteó CoW Swap el 7 de febrero.
Lea este hilo para obtener más información sobre el evento de hoy 👉 https://t.co/biO6o7u0Zf
y este post mortem más detallado 👉 https://t.co/8wRqIJuWs5
— Intercambio de vacas | Mejor que los mejores precios (@CoWSwap) Febrero 7, 2023
Cómo sucedió el intercambio CoW
El ataque, que fue detectado por el investigador de blockchain. MevReembolso vio al pirata informático explotar un solucionador externo para agotar el contrato de liquidación que contenía las tarifas de protocolo, por un valor aproximado de $ 180,000.
CoW Swap reveló que el hacker utilizó un solucionador externo para vaciar cripto su contrato de liquidación, que contenía siete días de cargos de protocolo. La firma de análisis de blockchain de Nansen calculó que se robaron aproximadamente $ 180,000 y se colocaron en dos billeteras con $ 123,000 DAI, $ 50,00 BNB y otros $ 7,400 ETH.
El titular del bloque, "El agregador DEX CoW Swap es víctima de un hackeo de $ 180,000", todavía sugiere que se perdieron los fondos de los usuarios.
Los fondos de los usuarios nunca estuvieron en riesgo. Hay alguna posibilidad de que podamos revisar este título. @lawmaster @fintechfranc para mejorar la precisión???
- Rafa (@Grizzlyshort) Febrero 7, 2023
CoW Swap participa en una "competencia de resolución" en la que partes externas compiten por la mejor ruta de ejecución para sus usuarios. El hacker ingresó a la competencia hace diez días y explotó el contrato inteligente, lo que permitió transferencias desde el contrato de liquidación.
Luego, el atacante activó el contrato DEX GPv2Settlement para transferir DAI del contrato GPv2Settlement. CoW Swap declaró que las aprobaciones por el mal contrato han sido revocadas.
Más tarde ese día, el 7 de febrero, CoW Swap envió una actualización sobre el hackeo de CoW Swap, diciendo: “El solucionador de trueque que fue hackeado hoy ya devolvió las pérdidas que causó, y que los siguientes pasos eran para el CoW DAO "para decidir sobre el proceso de corte y para juzgar si el Solucionador de trueque se puede volver a agregar a la competencia de resolución".
Actualización sobre el truco del solucionador de hoy:
El solucionador de trueque que fue pirateado hoy ya reembolsó las pérdidas que causó: https://t.co/nbLl45ZbIM
Los próximos pasos para CoW DAO son decidir sobre el proceso de corte y juzgar si el Solucionador de trueque se puede volver a agregar a la competencia de solvers.
— Intercambio de vacas | Mejor que los mejores precios (@CoWSwap) Febrero 7, 2023
Únete a nuestra Telegram canal para mantenerse actualizado sobre la cobertura de noticias de última hora
Fuente: https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know