블록체인 보안 경고
블록체인 보안 회사 Blockaid는 CoW Swap의 주요 웹사이트인 COW.FI가 의심되는 프론트엔드 공격에 의해 손상되었다고 경고하며, 사용자들에게 토큰 승인을 철회하고 dApp과의 상호작용을 피할 것을 권장하고 있습니다.
공격 탐지 및 사용자 권장 사항
Blockaid는 X 플랫폼에 공유한 경고에서 “Cowswap을 목표로 하는 프론트엔드 공격을 탐지했다”고 밝혔으며, cow.fi 도메인이 Blockaid 통합 지갑 내에서 악성으로 표시되었다고 확인했습니다.
사용자들에게는 “문제가 해결될 때까지 거래 서명을 자제하고 dApp과의 상호작용을 피하라”고 조언했습니다. 경고 이후, CoW Swap 커뮤니티 채널과 독립 보안 전문가들은 CoW Swap에 지갑을 연결한 거래자들에게 즉시 모든 미결 토큰 승인을 철회하고, 추가 공지가 있을 때까지 플랫폼의 프론트엔드와의 상호작용을 중단할 것을 촉구했습니다.
프론트엔드 하이재킹의 위험
현재까지 기본 스마트 계약이 손상되었다는 보고는 없지만, 커뮤니티 경고에 따르면 Blockaid의 시스템은 cow[.]fi 사이트에서 프론트엔드 공격을 식별했으며, 이를 악성으로 표시했습니다. 사용자는 즉시 dApp과의 모든 상호작용을 피해야 합니다.
보안 조치의 중요성
Blockaid의 최신 경고는 공격자가 온체인 계약이 아닌 프로젝트의 웹사이트나 DNS를 손상시키는 이른바 프론트엔드 하이재킹이 급증하는 가운데 나왔습니다.
공격자들은 합법적인 거래 프롬프트를 악성 프롬프트로 조용히 교체하여 사용자 지갑을 비우고 있습니다. 2월에 Blockaid는 토큰화 플랫폼 OpenEden에서 유사한 프론트엔드 공격을 보고하며, 사용자들에게 “문제가 해결될 때까지 거래 서명을 자제하고 dApp과의 상호작용을 피하라”고 경고했습니다.
기본 보안 조치
최근에는 대출 프로토콜 Curvance와 자산 관리 회사 Maple Finance에서도 별도의 사건이 발생했습니다. CoW Swap의 DeFi 보안 가이드에서 강조된 바와 같이, 이러한 공격은 “코드만 공격하는 것이 아니라 사람, 장치 및 거래 행동을 목표로 한다”고 하며, URL 확인, 브라우저 북마크 사용 및 토큰 승인 모니터링과 같은 기본적인 보안 조치가 소매 및 전문 사용자 모두에게 중요하다고 강조합니다.
정기적인 감사와 철회의 필요성
Kerberus와 Revoke 스타일 도구와 같은 보안 플랫폼은 사용자가 의심스러운 사건 후 정기적으로 토큰 승인을 감사하고 철회할 것을 권장하며, 철회는 “해당 계약이 사용자의 토큰을 이동할 수 있는 미래의 권한만 제거할 뿐” 이미 비워진 자금을 회수할 수는 없다고 지적합니다.
교훈
DeFi 거래자들에게 CoW Swap 사건은 암호화폐 뉴스에서 거래소 해킹, 브리지 해킹 및 프로토콜 유출에 대한 보도가 반복적으로 강조하는 교훈을 상기시킵니다: 감사된 스마트 계약이 intact하더라도, 단 하나의 손상된 프론트엔드가 사용자가 맹목적으로 서명할 경우 일상적인 스왑을 총 지갑 손실로 바꿀 수 있습니다.
