cow swap总计被黑16.6万美元!已撤销恶意合约、用户资金安全 -爱游戏全站app在线平台
ykqjz财经讯:先前报导,cow swap是由gnosis团队开发、基于gnosis protocol 2(gpv2)所构建,特点包括抗mev、链下的「批量拍卖」等功能。
「cow」与奶牛无关,指的是其撮合方式「需求匹配(coincidence of wants,cow)」,当交易双方达成需求一致性,即各自持有对方想要的资产时,交易可以直接在他们之间进行结算,而无需外部做市商或流动性提供者。
用户与cow swap的互动在链下完成,实际的链上交易,是链下找到匹配订单后,gnosis才会将「撮合后的结果」重新发送至链上进行确认,从而实现低滑点、交易失败免付gas fee等特点。
黑客瞄准的「slover」漏洞
而针对链上外部流动性匹配的交易,gpv2引入「搜寻者(slover)」概念,这是协议整合的第三方工具,试图通过各方竞争来找出链上最佳交易。
cow swap上的交易会收取一定手续费,其中一部分会给予slover,而每个slover皆能访问结算合约,合约中通常会存放一周之内的手续费。
cow swap被黑经过
2/7晚间黑客通过slover耗尽了结算合约内的资金,据cow swap发布的分析报告,一个新的slover参加了搜寻者竞赛「solver competition」。
barter solver在被列入白名单后,其中的合约遭到利用,且黑客非常了解运作原理,直到slover计算手续费分润的最后一天才进行攻击,总计转走166,000美元。
barter solver团队已撤销相关的恶意合约,cow swap也强调用户资金无虞,因为他们从不托管用户资产,接着将决议是否要让barter solver重回竞赛,同时也对造成的恐慌致歉。