गाय स्वैप डेक्स हैक - आप सभी को पता होना चाहिए

एक हैकर ने नवीनतम DeFi कारनामे में विकेंद्रीकृत एक्सचेंज, CoW Swap से $180,000 से अधिक मूल्य की क्रिप्टोकरेंसी चुरा ली। हमलावर ने CoW स्वैप की "सॉल्वर प्रतियोगिता" में एक स्मार्ट अनुबंध को निशाना बनाया और सात दिनों के प्रोटोकॉल शुल्क वाले एक निपटान अनुबंध को समाप्त कर दिया। CoW स्वैप द्वारा चोरी की पुष्टि की गई थी, लेकिन टीम ने आश्वासन दिया कि न तो प्रोटोकॉल और न ही इसके उपयोगकर्ताओं को कोई नुकसान हुआ है। CoW स्वैप हैक वास्तव में कैसे हुआ?

गाय स्वैप ने कहा कि नहीं cryptocurrencies प्रोटोकॉल या उसके उपयोगकर्ताओं से चुराए गए थे और सॉल्वर का बॉन्ड नुकसान को कवर करेगा, जिसका अर्थ है कि प्रोटोकॉल को शोषण से कोई सीधा नुकसान नहीं हुआ।

"पिछली रात, एक हैकर ने एक बाहरी सॉल्वर का शोषण किया और इसका इस्तेमाल निपटान अनुबंध को खत्म करने के लिए किया, जिसमें 7 दिनों की प्रोटोकॉल फीस थी। उपयोगकर्ता प्रभावित नहीं होते हैं क्योंकि हम कभी भी उपयोगकर्ता धन (!) नहीं रखते हैं और न ही काउ स्वैप प्रभावित होता है: सॉल्वर का बॉन्ड सभी नुकसानों के लिए भुगतान करेगा, “7 फरवरी को CoW स्वैप ट्वीट किया।

आज के कार्यक्रम 👉 के बारे में अधिक जानकारी के लिए इस थ्रेड को पढ़ें https://t.co/biO6o7u0Zf

और यह अधिक विस्तृत पोस्टमार्टम 👉 https://t.co/8wRqIJuWs5

— गाय स्वैप | सर्वोत्तम कीमतों से बेहतर (@CoWSwap) फ़रवरी 7, 2023

गाय की अदला-बदली कैसे हुई

हमले का पता ब्लॉकचेन अन्वेषक ने लगाया मेव रिफंड हैकर ने लगभग $180,000 मूल्य के प्रोटोकॉल शुल्क वाले निपटान अनुबंध को समाप्त करने के लिए एक बाहरी सॉल्वर का उपयोग करते हुए देखा।

CoW स्वैप से पता चला है कि हैकर द्वारा खाली करने के लिए एक बाहरी सॉल्वर का उपयोग किया गया था क्रिप्टो उनके निपटान अनुबंध को समाप्त कर दिया, जिसमें सात दिनों के प्रोटोकॉल शुल्क शामिल थे। नानसेन की ब्लॉकचेन एनालिसिस फर्म ने गणना की कि लगभग $180,000 चोरी हो गए और $123,000 DAI, $50,00 BNB, और $7,400 के साथ दो वॉलेट में रखे गए ETH.

ब्लॉक शीर्षक, "DEX एग्रीगेटर CoW स्वैप $ 180,000 हैक का शिकार हुआ", अभी भी सुझाव देता है कि उपयोगकर्ता धन खो गए थे।

उपयोगकर्ता निधि कभी जोखिम में नहीं थी। किसी भी मौके पर हम इस शीर्षक को संशोधित करवा सकते हैं @कानून मास्टर @ फिनटेकफ्रैंक बेहतर सटीकता के लिए???

- राफा (@Grizzlyshort) फ़रवरी 7, 2023

CoW स्वैप एक "सॉल्वर प्रतियोगिता" में संलग्न है जहां बाहरी पार्टियां अपने उपयोगकर्ताओं के लिए सर्वोत्तम निष्पादन मार्ग के लिए प्रतिस्पर्धा करती हैं। हैकर ने दस दिन पहले प्रतियोगिता में प्रवेश किया और निपटान अनुबंध से स्थानान्तरण की अनुमति देते हुए स्मार्ट अनुबंध का शोषण किया।

इसके बाद हमलावर ने GPv2सेटलमेंट अनुबंध से DAI को स्थानांतरित करने के लिए DEX GPv2सेटलमेंट अनुबंध शुरू किया। CoW स्वैप ने कहा कि खराब अनुबंध के लिए स्वीकृतियां रद्द कर दी गई हैं।

बाद में 7 फरवरी को, CoW स्वैप ने CoW स्वैप हैक पर एक अपडेट भेजा, जिसमें कहा गया था, "वस्तु विनिमय सॉल्वर जो आज पहले ही हैक हो गया था इससे हुए नुकसान को वापस किया, और यह कि अगले चरण गाय के लिए थे डीएओ "स्लैशिंग प्रक्रिया पर निर्णय लेने के लिए और यह तय करने के लिए कि बार्टर सॉल्वर को सॉल्वर प्रतियोगिता में फिर से जोड़ा जा सकता है या नहीं।"

आज के सॉल्वर हैक पर अपडेट:

बार्टर सॉल्वर जो आज हैक हो गया था, उसने पहले ही इससे होने वाले नुकसान को वापस कर दिया था: https://t.co/nbLl45ZbIM

CoW DAO के लिए अगला कदम स्लैशिंग प्रक्रिया पर निर्णय लेना है और यह तय करना है कि बार्टर सॉल्वर को सॉल्वर प्रतियोगिता में फिर से जोड़ा जा सकता है या नहीं।

— गाय स्वैप | सर्वोत्तम कीमतों से बेहतर (@CoWSwap) फ़रवरी 7, 2023