Babala sa Seguridad ng CoW Swap
Itinampok ng Blockaid ang cow.fi frontend ng CoW Swap bilang mapanganib, na nag-uudyok sa mga gumagamit na bawiin ang mga pahintulot sa token at iwasan ang dApp sa gitna ng mas malawak na alon ng mga atake sa interface ng DeFi. Nagbigay ng babala ang blockchain security firm na Blockaid na ang pangunahing website ng CoW Swap, ang COW.FI, ay nakompromiso sa isang pinaghihinalaang atake sa frontend.
Mga Detalye ng Atake
Ito ay nagmarka ng pinakabagong mataas na profile na pagsubok sa pagsasamantala laban sa isang pangunahing interface ng kalakalan sa DeFi. Sa isang alerto na ibinahagi sa X, sinabi ng Blockaid na ang kanilang sistema “ay nakakita ng isang atake sa front-end na nakatuon sa Cowswap” at kinumpirma na ang domain na cow.fi ay itinuturing na mapanganib sa loob ng mga wallet na naka-integrate sa Blockaid.
“Umiwas sa paglagda ng mga transaksyon at iwasan ang pakikipag-ugnayan sa dApp hanggang sa malutas ang isyu.”
Matapos ang babala, ang mga channel ng komunidad ng CoW Swap at mga independiyenteng tagapagkomento sa seguridad ay nag-udyok sa mga mangangalakal na kumonekta ng mga wallet sa CoW Swap na agad na bawiin ang anumang natitirang pahintulot sa token at itigil ang pakikipag-ugnayan sa frontend ng platform hanggang sa karagdagang abiso, kahit na ang mga pangunahing smart contract ay hindi naiulat na nakompromiso.
Pagtaas ng mga Hijack sa Frontend
Ang pinakabagong alerto ng Blockaid ay dumating sa gitna ng pagtaas ng tinatawag na mga hijack sa frontend, kung saan ang mga umaatake ay kumokompromiso sa website ng isang proyekto o DNS sa halip na ang mga on-chain na kontrata nito. Tahimik nilang pinapalitan ang mga lehitimong prompt ng transaksyon ng mga mapanganib na nag-aalis ng mga wallet ng gumagamit.
Noong Pebrero, iniulat ng Blockaid ang isang katulad na atake sa frontend sa platform ng tokenization na OpenEden, na nagbabala sa mga gumagamit na “umiwas sa paglagda ng mga transaksyon at iwasan ang pakikipag-ugnayan sa dApp hanggang sa malutas ang isyu,” habang ang mga hiwalay na insidente ay kamakailan lamang na tumama sa lending protocol na Curvance at asset manager na Maple Finance.
Mga Rekomendasyon para sa mga Gumagamit
Tulad ng itinampok sa sariling mga gabay sa seguridad ng DeFi ng CoW Swap, ang mga atakeng ito ay nakatuon sa “mga tao, aparato, at pag-uugali ng transaksyon sa halip na lamang sa pag-atake ng code,” na ginagawang kritikal ang mga pangunahing kalinisan tulad ng pag-check ng mga URL, paggamit ng mga bookmark ng browser, at pagmamanman ng mga pahintulot sa token para sa mga retail at propesyonal na gumagamit.
Inirerekomenda ng mga platform ng seguridad tulad ng Kerberus at mga tool na estilo ng Revoke na regular na suriin at bawiin ng mga gumagamit ang mga pahintulot sa token pagkatapos ng anumang pinaghihinalaang insidente. Binibigyang-diin nila na ang pagbawi “ay nag-aalis lamang ng hinaharap na pahintulot para sa kontratang iyon na ilipat ang iyong mga token” at hindi makakabawi ng mga pondo na naubos na.
Aral mula sa Insidente
Para sa mga mangangalakal ng DeFi, ang insidente ng CoW Swap ay nagtatampok ng isang aral na patuloy na umuulit sa mga balita ng crypto tungkol sa mga pagsasamantala sa palitan, mga hack sa tulay, at mga pag-ubos ng protocol: kahit na ang mga audited na smart contract ay nananatiling buo, ang isang nakompromisong frontend ay maaari pa ring gawing isang karaniwang swap na isang kabuuang pagkawala ng wallet kung ang mga gumagamit ay pumirma nang bulag.
