CoWSwap, eine dezentrale Finanzplattform (DeFi), hat bekannt gegeben, dass sie einen Hack erlitten hat, bei dem 150.000 Dollar gestohlen wurden. Der Hack erfolgte aufgrund einer Schwachstelle im Abwicklungsvertrag, der eine kritische Komponente der Infrastruktur der Plattform darstellt. Bei den verlorenen Geldern handelte es sich Berichten zufolge um Gebühren, die von der Plattform eingezogen wurden.
Die gute Nachricht ist, dass der Hack keinerlei Auswirkungen auf die Gelder hatte, die von Benutzern der Plattform gehalten werden. CoWSwap hat betont, dass es ohne Verwahrung arbeitet, was bedeutet, dass die Gelder der Benutzer nicht von der Plattform, sondern in ihren eigenen Brieftaschen aufbewahrt werden. Dies bedeutet, dass Händler sich keine Sorgen um die Sicherheit ihrer Gelder machen müssen und keine Maßnahmen ergreifen müssen, wie z. B. den Widerruf ihrer Transaktionen.
Der Hack zielte speziell auf den Abrechnungsvertrag ab, der die im Laufe einer Woche gesammelten Gebühren speichert. Der Vertrag ist jedoch nicht direkt mit dem Guthaben des Nutzers verbunden, sodass der Zugriff auf dieses Guthaben nur möglich ist, wenn der Wallet-Besitzer eine Transaktionsautorisierung unterzeichnet.
Gegenwärtig untersucht CoWSwap den Hack und hat Schritte unternommen, um das Problem zu entschärfen. Das Unternehmen hat erklärt, dass Händler in keiner Weise von dem Hack betroffen sind und dass weitere Informationen folgen werden.
Analysten haben vorgeschlagen, dass der Hacker in seinem Ziel sehr spezifisch war, da er sich entschied, den Vergleichsvertrag und nicht die Benutzergelder anzugreifen.
CoWSwap ist ein Preisaggregator, der Preise von dezentralen Börsen wie Uniswap und anderen Plattformen bezieht, die auf dem Gnosis-Protokoll v2 basieren. Die Plattform arbeitet auf Peer-to-Peer-Basis, was bedeutet, dass Trades direkt zwischen den Benutzern abgewickelt werden. Dies bietet eine höhere Liquidität und Schutz vor Maximal Extractable Value (MEV)-Angriffen. MEV-Angriffe sind in kontobasierten Blockchains wie Ethereum und der Binance Smart Chain üblich.
Der Hack erfolgte nur wenige Stunden, nachdem sich CoWSwap anderen DeFi-Protokollen wie Balancer, Yearn Finance und MakerDAO in einer kreativen Kampagne angeschlossen hatte, um die Vorteile von DeFi zu fördern. Die Teilnehmer der Kampagne teilten ihre Tweets, um DeFi bekannt zu machen.
Der Hack ist eine Erinnerung an die anhaltenden Sicherheitsrisiken, die im DeFi-Raum bestehen. Trotzdem wächst DeFi weiter und zieht neue Benutzer an, die von seiner technologischen Zusammensetzbarkeit und seinen gemeinsamen Werten angezogen werden. Im Zuge des jüngsten Scheiterns der Zentralfinanzen (CeFi) wird DeFi zunehmend als überlegene Alternative angesehen, und es ist wahrscheinlich, dass sich dieser Trend in Zukunft fortsetzen wird.
Bildquelle: Depositphotos
FAQ zum CoWSwap-Exploit
Was ist CoWSwap?
CoWSwap ist eine dezentrale Handelsplattform, auf der Benutzer digitale Währungspaare direkt austauschen können.
Was war der CoWSwap-Exploit?
In einem kürzlich erfolgten Exploit erlitt CoWSwap einen Verlust von mehr als 150.000 USD aufgrund einer Schwachstelle in seinem Smart-Vertrag.
Wie wurde der Exploit durchgeführt?
Ein Angreifer nutzte eine Schwachstelle im Smart-Vertrag aus, um die Kontrolle über Benutzerfonds zu erlangen.
Wie können Benutzer ihr Geld schützen?
Es wird empfohlen, dass Benutzer ihre Fonds von der Plattform abziehen oder ihre digitalen Assets in sicheren Wallets aufbewahren.
Was wird von CoWSwap unternommen, um zukünftige Exploits zu verhindern?
CoWSwap hat angekündigt, eine Sicherheitsprüfung durchzuführen und sein System zu stärken, um zukünftige Angriffe zu verhindern.
