CoW Swap
先前报导,CoW Swap 是由 Gnosis 团队开发、基于 Gnosis Protocol 2 (GPv2) 所构建,特点包括抗 MEV、链下的「批量拍卖」等功能。
「CoW」与奶牛无关,指的是其撮合方式「需求匹配 (Coincidence of Wants,CoW)」,当交易双方达成需求一致性,即各自持有对方想要的资产时,交易可以直接在他们之间进行结算,而无需外部做市商或流动性提供者。
用户与 CoW Swap 的互动在链下完成,实际的链上交易,是链下找到匹配订单后,Gnosis 才会将「撮合后的结果」重新发送至链上进行确认,从而实现低滑点、交易失败免付 Gas Fee 等特点。
骇客瞄准的「slover」漏洞
而针对链上外部流动性匹配的交易,GPv2 引入「搜寻者 (slover)」概念,这是协议整合的第三方工具,试图透过各方竞争来找出链上最佳交易。
CowSwap 上的交易会收取一定手续费,其中一部分会给予 slover,而每个 slover 皆能访问结算合约,合约中通常会存放一周之内的手续费。
CoW Swap 遭骇经过
2/7 晚间骇客透过 slover 耗尽了结算合约内的资金,据 CoW Swap 发布的分析报告,一个新的 slover 参加了搜寻者竞赛「solver competition」。
Barter Solver 在被列入白名单后,其中的合约遭到利用,且骇客非常了解运作原理,直到 slover 计算手续费分润的最后一天才进行攻击,总计转走 166,000 美元。
Barter Solver 团队已撤销相关的恶意合约,CoW Swap 也强调用户资金无虞,因为他们从不托管用户资产,接着将决议是否要让 Barter Solver 重回竞赛,同时也对造成的恐慌致歉。
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。
