ចូលរួមជាមួយយើង Telegram ឆានែលដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការផ្សាយព័ត៌មានទាន់ហេតុការណ៍
ហេកឃ័រម្នាក់បានលួចលុយគ្រីបតូដែលមានតម្លៃជាង 180,000 ដុល្លារពីការផ្លាស់ប្តូរវិមជ្ឈការ CoW Swap នៅក្នុងការកេងប្រវ័ញ្ច DeFi ចុងក្រោយបង្អស់។ អ្នកវាយប្រហារបានកំណត់គោលដៅលើកិច្ចសន្យាឆ្លាតវៃនៅក្នុង "ការប្រកួតប្រជែងអ្នកដោះស្រាយ" របស់ CoW Swap និងបានលុបចោលកិច្ចសន្យាទូទាត់ដែលមានតម្លៃថ្លៃពិធីការរយៈពេលប្រាំពីរថ្ងៃ។ ការលួចនេះត្រូវបានបញ្ជាក់ដោយ CoW Swap ប៉ុន្តែក្រុមការងារបានធានាថា ទាំងពិធីការ និងអ្នកប្រើប្រាស់របស់វាមិនមានការបាត់បង់អ្វីឡើយ។ តើការ hack CoW Swap បានកើតឡើងយ៉ាងដូចម្តេច?
CoW Swap បញ្ជាក់ថា ទេ។ រូបិយប័ណ្ណសម្ងាត់ ត្រូវបានគេលួចពីពិធីការ ឬអ្នកប្រើប្រាស់របស់វា ហើយចំណងរបស់អ្នកដោះស្រាយនឹងគ្របដណ្តប់ការខូចខាត មានន័យថាពិធីការមិនទទួលរងការបាត់បង់ដោយផ្ទាល់ណាមួយពីការកេងប្រវ័ញ្ចនោះទេ។
“កាលពីយប់មិញ ហេកឃ័របានកេងប្រវ័ញ្ចអ្នកដោះស្រាយខាងក្រៅ ហើយប្រើវាដើម្បីលុបចោលកិច្ចសន្យាទូទាត់ ដែលមានតម្លៃថ្លៃពិធីការរយៈពេល 7 ថ្ងៃ។ អ្នកប្រើប្រាស់មិនរងផលប៉ះពាល់ទេ ដោយសារយើងមិនដែលកាន់មូលនិធិអ្នកប្រើប្រាស់ (!) ទាំង Cow Swap មិនត្រូវបានប៉ះពាល់ទេ៖ ប័ណ្ណបំណុលរបស់អ្នកដោះស្រាយនឹងចំណាយសម្រាប់ការខូចខាតទាំងអស់” Tweeted CoW Swap នៅថ្ងៃទី 7 ខែកុម្ភៈ។
អានអត្ថបទនេះសម្រាប់ព័ត៌មានបន្ថែមអំពីព្រឹត្តិការណ៍ថ្ងៃនេះ 👉 https://t.co/biO6o7u0Zf
និងការពិនិត្យសពលម្អិតបន្ថែមនេះ https://t.co/8wRqIJuWs5
— CoW Swap | ប្រសើរជាងតម្លៃល្អបំផុត (@CoWSwap) ខែកុម្ភៈ 7, 2023
របៀបដែលការផ្លាស់ប្តូរ CoW បានកើតឡើង
ការវាយប្រហារដែលត្រូវបានរកឃើញដោយអ្នកស៊ើបអង្កេត blockchain MevRefund បានឃើញពួក Hacker កេងប្រវ័ញ្ចអ្នកដោះស្រាយខាងក្រៅដើម្បីបង្ហូរកិច្ចសន្យាទូទាត់ដែលមានថ្លៃពិធីការដែលមានតម្លៃប្រហែល $180,000 ។
CoW Swap បានបង្ហាញថាឧបករណ៍ដោះស្រាយខាងក្រៅត្រូវបានប្រើប្រាស់ដោយពួក Hacker ដើម្បីទទេ គ្រីប ចេញកិច្ចសន្យាទូទាត់ប្រាក់របស់ពួកគេ ដែលត្រូវបានគិតថ្លៃពិធីការរយៈពេលប្រាំពីរថ្ងៃ។ ក្រុមហ៊ុនវិភាគ blockchain របស់ Nansen បានគណនាថាប្រហែល $180,000 ត្រូវបានលួច ហើយដាក់ចូលទៅក្នុងកាបូបពីរដែលមាន $123,000 DAI, $50,00 BNB និង $7,400 ទៀត។ សាកលវិទ្យាល័យ ETH.
ចំណងជើងប្លុក "DEX aggregator CoW Swap ក្លាយជាជនរងគ្រោះនៃការ hack $ 180,000" នៅតែបង្ហាញថាមូលនិធិរបស់អ្នកប្រើប្រាស់ត្រូវបានបាត់បង់។
មូលនិធិអ្នកប្រើប្រាស់មិនដែលមានហានិភ័យទេ។ ឱកាសណាមួយដែលយើងអាចទទួលបានការកែសម្រួលចំណងជើងនេះ។ @មេធាវី @ហ្វិនតេចហ្វ្រង់ សម្រាប់ភាពត្រឹមត្រូវប្រសើរឡើង ???
— Rafa (@Grizzlyshort) ខែកុម្ភៈ 7, 2023
CoW Swap ចូលរួមក្នុង "ការប្រកួតប្រជែងអ្នកដោះស្រាយ" ដែលភាគីខាងក្រៅប្រកួតប្រជែងសម្រាប់ផ្លូវប្រតិបត្តិដ៏ល្អបំផុតសម្រាប់អ្នកប្រើប្រាស់របស់ពួកគេ។ Hacker បានចូលប្រកួតប្រជែងកាលពីដប់ថ្ងៃមុន ហើយបានកេងប្រវ័ញ្ចលើកិច្ចសន្យាឆ្លាតវៃ ដែលអនុញ្ញាតឱ្យមានការផ្ទេរពីកិច្ចសន្យាទូទាត់។
បន្ទាប់មកអ្នកវាយប្រហារបានកេះកិច្ចសន្យា DEX GPv2Settlement ដើម្បីផ្ទេរ DAI ពីកិច្ចសន្យា GPv2Settlement។ CoW Swap បាននិយាយថាការអនុម័តសម្រាប់កិច្ចសន្យាមិនល្អត្រូវបានដកហូត។
ក្រោយមកនៅថ្ងៃទី 7 ខែកុម្ភៈ CoW Swap បានផ្ញើការអាប់ដេតលើការ hack CoW Swap ដោយនិយាយថា "អ្នកដោះដូរអ្នកដោះដូរដែលបានលួចចូលថ្ងៃនេះរួចហើយ។ បានសងប្រាក់វិញនូវការខាតបង់ដែលវាបង្កឡើងហើយថាជំហានបន្ទាប់គឺសម្រាប់ CoW ឌីអូ "ដើម្បីសម្រេចចិត្តលើដំណើរការកាត់បន្ថយ និងវិនិច្ឆ័យថាតើ Barter Solver អាចត្រូវបានបញ្ចូលម្តងទៀតទៅក្នុងការប្រកួតប្រជែងអ្នកដោះស្រាយឬអត់។"
ធ្វើបច្ចុប្បន្នភាពលើការ hack ដំណោះស្រាយថ្ងៃនេះ៖
អ្នកដោះដូរអ្នកដោះដូរដែលបានលួចចូលថ្ងៃនេះបានសងប្រាក់វិញរួចហើយនូវការខាតបង់ដែលវាបណ្តាលឱ្យ៖ https://t.co/nbLl45ZbIM
ជំហានបន្ទាប់សម្រាប់ CoW DAO គឺត្រូវសម្រេចចិត្តលើដំណើរការកាត់ និងវិនិច្ឆ័យថាតើ Barter Solver អាចត្រូវបានបញ្ចូលម្តងទៀតទៅក្នុងការប្រកួតប្រជែងអ្នកដោះស្រាយដែរឬទេ។
— CoW Swap | ប្រសើរជាងតម្លៃល្អបំផុត (@CoWSwap) ខែកុម្ភៈ 7, 2023
ចូលរួមជាមួយយើង Telegram ឆានែលដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការផ្សាយព័ត៌មានទាន់ហេតុការណ៍
ប្រភព៖ https://insidebitcoins.com/news/cow-swap-dex-hacked-all-you-need-to-know