Blockaid Menandai Frontend CoW Swap sebagai Berbahaya
Blockaid telah menandai frontend cow.fi milik CoW Swap sebagai berbahaya, mendesak pengguna untuk segera mencabut persetujuan token dan menghindari dApp tersebut di tengah meningkatnya serangan antarmuka DeFi. Perusahaan keamanan blockchain ini memperingatkan bahwa situs utama CoW Swap, COW.FI, telah dikompromikan dalam serangan frontend yang diduga, menandai upaya eksploitasi terbaru terhadap antarmuka perdagangan DeFi yang penting.
Dalam sebuah peringatan yang dibagikan di platform X, Blockaid menyatakan bahwa sistemnya “telah mendeteksi serangan frontend yang menargetkan CoW Swap” dan mengonfirmasi bahwa domain cow.fi telah ditandai sebagai berbahaya di dalam dompet yang terintegrasi dengan Blockaid.
Mereka menyarankan pengguna untuk “tidak menandatangani transaksi dan menghindari interaksi dengan dApp sampai masalah ini teratasi.” Setelah peringatan tersebut, saluran komunitas CoW Swap dan komentator keamanan independen mendesak trader yang telah menghubungkan dompet mereka ke CoW Swap untuk segera mencabut semua persetujuan token yang belum selesai dan untuk berhenti berinteraksi dengan frontend platform sampai pemberitahuan lebih lanjut, meskipun kontrak pintar yang mendasarinya belum dilaporkan terkompromi.
Peringatan Komunitas
Peringatan Komunitas: Sistem Blockaid telah mengidentifikasi serangan frontend di situs cow[.]fi yang telah ditandai sebagai berbahaya. Hindari semua interaksi dengan dApp segera.
Peringatan terbaru dari Blockaid muncul di tengah lonjakan yang dikenal sebagai pembajakan frontend, di mana penyerang mengompromikan situs web atau DNS suatu proyek, bukan kontrak on-chain-nya, dengan diam-diam menukar prompt transaksi yang sah dengan yang berbahaya yang dapat menguras dompet pengguna.
Pada bulan Februari, Blockaid melaporkan serangan frontend serupa pada platform tokenisasi OpenEden, memperingatkan pengguna untuk “tidak menandatangani transaksi dan menghindari interaksi dengan dApp sampai masalah ini teratasi.” Insiden terpisah baru-baru ini juga menyerang protokol pinjaman Curvance dan manajer aset Maple Finance.
Pentingnya Kebersihan Dasar
Seperti yang disoroti dalam panduan keamanan DeFi CoW Swap sendiri, serangan ini menargetkan “orang, perangkat, dan perilaku transaksi” alih-alih hanya menyerang kode, sehingga kebersihan dasar seperti memeriksa URL, menggunakan bookmark browser, dan memantau persetujuan token menjadi sangat penting bagi pengguna ritel dan profesional.
Platform keamanan seperti Kerberus dan alat serupa Revoke merekomendasikan pengguna untuk secara teratur mengaudit dan mencabut persetujuan token setelah setiap insiden yang dicurigai, mencatat bahwa pencabutan “hanya menghapus izin masa depan untuk kontrak tersebut untuk memindahkan token Anda” dan tidak dapat memulihkan dana yang sudah terlanjur dikuras.
Kesimpulan
Bagi trader DeFi, insiden CoW Swap menekankan pelajaran yang terus berulang dalam berita crypto tentang eksploitasi bursa, peretasan jembatan, dan pengurasan protokol: bahkan ketika kontrak pintar yang diaudit tetap utuh, satu frontend yang terkompromi masih dapat mengubah swap rutin menjadi kehilangan total dompet jika pengguna menandatangani secara buta.
