区块链安全警告
区块链安全公司Blockaid警告称,CoW Swap的主要网站COW.FI已遭到前端攻击,用户应立即撤销代币授权并避免使用该去中心化应用(dApp)。这是近期一波DeFi界面攻击中的最新一起。
攻击详情
Blockaid在其社交媒体平台X上发布的警报中表示,其系统“检测到针对Cowswap的前端攻击”,并确认cow.fi域名在Blockaid集成的钱包中被标记为恶意。Blockaid建议用户“在问题解决之前,避免签署交易并与该dApp进行互动。”
“在问题解决之前,避免签署交易并与该dApp进行互动。”
在警告发布后,CoW Swap社区渠道和独立安全评论员敦促与CoW Swap连接的钱包的交易者立即撤销任何未完成的代币授权,并在进一步通知之前停止与该平台前端的互动,尽管尚未报告底层智能合约受到损害。
前端攻击的风险
社区警报指出,Blockaid的系统已识别出对cow[.]fi网站的前端攻击,并将其标记为恶意。用户应立即避免与该dApp的任何互动。Blockaid的最新警报正值所谓的前端劫持事件激增之际,攻击者通过入侵项目的网站或DNS,而非其链上合约,悄然将合法的交易提示替换为恶意提示,从而窃取用户钱包中的资金。
历史案例
2月,Blockaid曾报告过对代币化平台OpenEden的类似前端攻击,警告用户“在问题解决之前,避免签署交易并与该dApp进行互动。”近期,借贷协议Curvance和资产管理公司Maple Finance也遭遇了类似事件。
安全措施建议
正如CoW Swap自身的DeFi安全指南所强调的,这些攻击针对的是“人、设备和交易行为,而不仅仅是攻击代码”。因此,检查网址、使用浏览器书签和监控代币授权等基本安全措施对零售和专业用户都至关重要。
安全平台如Kerberus和Revoke风格的工具建议用户在任何可疑事件后定期审计和撤销代币授权,指出撤销“仅会移除该合约未来移动您代币的权限”,无法恢复已被窃取的资金。
教训总结
对于DeFi交易者而言,CoW Swap事件再次强调了一个在加密货币新闻中反复出现的教训:即使经过审计的智能合约保持完好,单一的前端被攻破仍然可能使常规的交易变成完全的资产损失,尤其是当用户盲目签署时。
