Advarsel om CoW Swaps nettsted
Blockaid har flagget CoW Swaps nettsted cow.fi som ondsinnet og oppfordrer brukere til å tilbakekalle token-godkjenninger og unngå dApp-en i lys av en økende bølge av DeFi-grensesnittangrep.
Frontend-angrep på CoW Swaps
Blockchain-sikkerhetsfirmaet Blockaid har advart om at CoW Swaps primære nettsted, COW.FI, har blitt kompromittert i et mistenkt frontend-angrep. Dette markerer det siste høyprofilerte utnyttelsesforsøket mot et stort DeFi-handelsgrensesnitt.
I en advarsel delt på X, sa Blockaid at deres system «har oppdaget et frontend-angrep som retter seg mot Cowswap» og bekreftet at cow.fi-domenet har blitt flagget som ondsinnet i Blockaid-integrerte lommebøker. De rådet brukere til «å avstå fra å signere transaksjoner og unngå interaksjoner med dApp-en inntil problemet er løst.»
Fellesskapsrespons
Etter advarselen oppfordret CoW Swap-fellesskapskanaler og uavhengige sikkerhetskommentatorer tradere som hadde koblet lommebøker til CoW Swap, til umiddelbart å tilbakekalle eventuelle utestående token-godkjenninger og stoppe interaksjonen med plattformens frontend inntil videre, selv om de underliggende smarte kontraktene ikke er rapportert som kompromitterte.
Fellesskapsvarsel: Blockaids system har identifisert et frontend-angrep på nettstedet cow[.]fi, som har blitt flagget som ondsinnet. Unngå alle interaksjoner med dApp-en umiddelbart.
Økning av frontend-hijacks
Blockaids siste advarsel kommer midt i en økning av såkalte frontend-hijacks, der angripere kompromitterer et prosjekts nettsted eller DNS i stedet for dets on-chain kontrakter, og bytter ut legitime transaksjonsforespørsel med ondsinnede som tømmer brukerens lommebøker.
I februar rapporterte Blockaid om et lignende frontend-angrep på tokeniseringsplattformen OpenEden, og advarte brukere om å «avstå fra å signere transaksjoner og unngå interaksjoner med dApp-en inntil problemet er løst,» mens separate hendelser nylig har rammet utlånsprotokollen Curvance og kapitalforvalteren Maple Finance.
Viktigheten av sikkerhet
Som fremhevet i CoW Swaps egne DeFi-sikkerhetsguider, retter disse angrepene seg mot «mennesker, enheter og transaksjonsatferd» i stedet for bare å angripe kode, noe som gjør grunnleggende hygiene, som å sjekke URL-er, bruke nettleserbokmerker og overvåke token-godkjenninger, kritisk for både detaljhandels- og profesjonelle brukere.
Sikkerhetsplattformer som Kerberus og Revoke-stil verktøy anbefaler brukere å regelmessig revidere og tilbakekalle token-godkjenninger etter enhver mistenkt hendelse, og bemerker at tilbakekalling «bare fjerner fremtidig tillatelse for den kontrakten til å flytte dine tokens» og kan ikke gjenopprette midler som allerede er tømt.
Konklusjon
For DeFi-handlere understreker CoW Swap-hendelsen en lekse som stadig gjentar seg i kryptovaluta-nyheter om børsutnyttelser, bro-hacks og protokolltømmer: selv når reviderte smarte kontrakter forblir intakte, kan en enkelt kompromittert frontend fortsatt føre til et totalt lommeboktap hvis brukere signerer blindt.
