根据DeFi协议认可的声明,CoWSwap已被黑客盗取150,000美元。
CoWSwap被盗150,000美元
据该团队称,黑客利用CoWSwap结算合约中的一个代码缺陷,窃取了15万美元。损失的金额来自DeFi平台收取的费用。
好消息是黑客攻击并未影响该协议的任何用户资金。
CoWSwap重申,尽管他们的结算合约受到影响,但其操作的非托管性质意味着交易者不必“担心或撤销”交易。他们补充说,所有交易活动都是原子的,似乎是为了让交易员放心,黑客攻击已被遏制。
Dune的数据显示,在这次黑客攻击之前,CoWSwap已经收取了大约1730万美元的费用。
根据分析师的细分,黑客是特定的。值得注意的是,他们的目标是CoWSwap的结算合约,该合约存储协议在一周内收取的费用。作为一项安全措施,合约不与用户资金进行交互。要访问,钱包所有者必须签署批准交易的订单。只有这样,黑客才能获得用户的“限购金额”。
CoWSwap在GnosisProtocolv2上聚合来自Uniswap等去中心化交易所和其他聚合器的价格。订单通过点对点或来自链上流动性来源进行结算,以获得更高的流动性,并通过批处理保护免受最大可提取价值攻击,其中交易顺序变得无关紧要。
MEV攻击可以通过夹心和抢先运行进行。它在以太坊和BNB智能链等基于账户的区块链中很常见。
CoWSwap加入创意联盟
在CoWSwap与其他DeFi协议一起发起一场创意活动以指出DeFi的优势后数小时,黑客攻击就发生了。参与者将分享彼此的推文。
Yearn的首席营销官(CMO)德雷珀表示,该活动是为了庆祝DeFi,并补充说:
去中心化金融中发生了一些特别的事情。该活动庆祝DeFi与它试图取代的系统的不同之处——以一种只能在这个领域工作的方式执行。我们希望它能再次提醒人们,在CeFi崩溃之后,DeFi凭借其技术可组合性和共享价值脱颖而出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。