CoW Swap更新攻击细节:黑客利用外部solver耗尽结算合约,协议不受影响

2023-02-07 17:59:16

2月7日消息,抗MEV去中心化交易协议CoW Swap更新攻击细节,昨晚一黑客利用了一个外部求解器(solver)并用它来耗尽结算合约,该合约持有7天的协议费用,用户不受影响,Cow Swap也不受影响,因为这个solver的bond将支付所有损失。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:49
CoW Swap:受攻击合约仅存储协议周内费用交易用户不受影响
2月7日,CoW Swap针对其结算合约遭攻击损失约15万美元资产在社交媒体上发文表示:受到攻击的结算合约仅存储协议在一周内产生的费用,交易员不受此影响,目前问题已缓解且正在调查中。
11:49
安全团队:CoW Swap疑似被攻击合约地址已转出超11万枚DAI
金色财经报道,派盾(PeckShield)监测显示,由 Gnosis 推出的抗 MEV 的去中心化交易协议 CoW Swap 疑似被攻击,其中它的 GPv2 Settlement 合约在 10 天前被欺骗批准 SwapGuard 用于 DAI 支出,而 SwapGuard 刚刚被触发从 GP v2 Settlement 中转出 DAI,链上数据显示其合约地址已转出超 11.4 万枚 DAI。
18:35
机构借贷协议Maple:Wintermute有能力承担损失协议储户不受影响
9月20日消息,机构借贷协议 Maple Finance 在其社交平台表示,已经和加密做市商 Wintermute 取得沟通联系,Wintermute 表示有足够能力承担黑客攻击造成的损失,Maple Finance 的存款人不会受此次黑客攻击的影响。 此前报道,8 月 11 日,Maple Finance 推出由加密原生投资公司 Maven 11 支持的 4000 万美元流动资金池,借款人包括 Wintermute。
21:20
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险, 请迅速取消授权
金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。 截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
17:39
Gnosis联创:ENS DAO已通过CoW Swap售出1万枚ETH
2月9日消息,Gnosis 联创 Martin Köppelmann 在社交媒体发文表示,ENS DAO 已通过 CoW Swap 将 1 万枚 ETH 兑换为 16,145,549.6 枚 USC。 此前报道,ENS DAO出售 1 万枚 ETH 以支付未来两年运营费用提案于 2 月 7 日获得通过。
08:31
加密平台Bitvo:未达成FTX的收购协议当前运营不受影响
11 月 15 日消息,据报道,总部位于加拿大卡尔加里的加密平台 Bitvo 表示未受到 FTX Trading 倒闭影响,当前运营一切如常,没有暂停交易操作、取款或存款。Bitvo 还表示,虽然今年夏天和 FTX 达成了收购协议,但该交易因监管程序而受阻,尚未完成。Bitvo 首席执行官兼总裁 Pamela Draper 表示,尚不清楚 FTX 申请破产将如何影响此次收购,但 FTX 的倒闭令人意外。( calgaryherald)
Copyright © 2018-2022 211COIN版权所有.