Blockaidによる警告
ブロックチェーンセキュリティ企業Blockaidは、CoW Swapの主要ウェブサイトであるCOW.FIが疑わしいフロントエンド攻撃により侵害された可能性があると警告しています。この攻撃は、主要なDeFi取引インターフェースに対する最新の高プロファイルな攻撃試みを示しています。
攻撃の詳細
BlockaidがX(旧Twitter)で共有した警告によれば、同社のシステムは「Cowswapを標的としたフロントエンド攻撃を検出した」と述べ、cow.fiドメインがBlockaid統合ウォレット内で悪意のあるものとしてフラグ付けされたことを確認しました。
ユーザーには「問題が解決されるまでトランザクションの署名を控え、dAppとの相互作用を避けるように」とアドバイスしています。
コミュニティの反応
これを受けて、CoW Swapのコミュニティチャンネルや独立したセキュリティコメンテーターは、CoW Swapに接続されたウォレットを持つトレーダーに対し、未処理のトークン承認を直ちに取り消し、今後の通知があるまでプラットフォームのフロントエンドとの相互作用を停止するよう呼びかけました。
基盤となるスマートコントラクトの安全性
基盤となるスマートコントラクトは侵害されていないと報告されていますが、Blockaidのシステムはcow[.]fiサイトに対するフロントエンド攻撃を特定し、悪意のあるものとしてフラグ付けしました。dAppとの相互作用を直ちに避けることが推奨されています。
攻撃の増加とその影響
Blockaidの最新の警告は、攻撃者がプロジェクトのウェブサイトやDNSを侵害するフロントエンドハイジャックが急増している中で発表されました。これにより、正当なトランザクションのプロンプトが悪意のあるものに置き換えられ、ユーザーのウォレットが空にされることがあります。
2月には、Blockaidがトークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、ユーザーに「問題が解決されるまでトランザクションの署名を控え、dAppとの相互作用を避けるように」と警告しました。また、最近では貸付プロトコルCurvanceや資産管理会社Maple Financeにも別の事件が発生しています。
基本的な衛生管理の重要性
CoW Swap自身のDeFiセキュリティガイドでも強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人々、デバイス、トランザクションの行動を標的にする」ため、URLの確認、ブラウザのブックマークの使用、トークン承認の監視といった基本的な衛生管理が小売業者やプロフェッショナルユーザーにとって重要です。
セキュリティプラットフォームの推奨
KerberusやRevokeスタイルのツールなどのセキュリティプラットフォームは、ユーザーに対し、疑わしい事件の後に定期的にトークン承認を監査し取り消すことを推奨しており、取り消しは「そのコントラクトがあなたのトークンを移動させるための将来の権限を取り除くだけであり、すでに空にされた資金を回復することはできない」と指摘しています。
DeFiトレーダーへの教訓
DeFiトレーダーにとって、CoW Swapの事件は、取引所の悪用、ブリッジハック、プロトコルの流出に関するニュース報道で繰り返し現れる教訓を強調しています。監査されたスマートコントラクトが無事であっても、1つの侵害されたフロントエンドが、ユーザーが盲目的に署名する場合、通常のスワップを完全なウォレットの損失に変える可能性があるのです。
