การโจมตีส่วนหน้าที่ CoW Swap
Blockaid ได้แจ้งเตือนว่าเว็บไซต์หลักของ CoW Swap ที่ cow.fi ถูกโจมตีในลักษณะของการโจมตีส่วนหน้า โดยกระตุ้นให้ผู้ใช้เพิกถอนการอนุมัติโทเค็นและหลีกเลี่ยง dApp ท่ามกลางคลื่นการโจมตีอินเตอร์เฟซ DeFi ที่กว้างขวาง
รายละเอียดการโจมตี
บริษัทความปลอดภัย Blockchain Blockaid ได้เตือนว่าเว็บไซต์หลักของ CoW Swap ที่ COW.FI ถูกโจมตีในลักษณะของการโจมตีส่วนหน้า ซึ่งเป็นความพยายามในการโจมตีที่มีชื่อเสียงล่าสุดต่ออินเตอร์เฟซการซื้อขาย DeFi ที่สำคัญ
“ระบบของเราได้ตรวจพบการโจมตีส่วนหน้าที่มุ่งเป้าไปที่ Cowswap”
Blockaid กล่าวและยืนยันว่าโดเมน cow.fi ถูกระบุว่าเป็นอันตรายภายในกระเป๋าเงินที่รวม Blockaid โดยแนะนำให้ผู้ใช้ “หลีกเลี่ยงการลงนามในธุรกรรมและหลีกเลี่ยงการมีปฏิสัมพันธ์กับ dApp จนกว่าจะแก้ไขปัญหาได้”
การตอบสนองจากชุมชน
หลังจากการเตือนนี้ ช่องทางชุมชน CoW Swap และนักวิจารณ์ด้านความปลอดภัยอิสระได้กระตุ้นให้นักเทรดที่เชื่อมต่อกระเป๋าเงินกับ CoW Swap เพิกถอนการอนุมัติโทเค็นที่ค้างอยู่ทันทีและหยุดมีปฏิสัมพันธ์กับส่วนหน้าของแพลตฟอร์มจนกว่าจะมีประกาศเพิ่มเติม
ความสำคัญของการตรวจสอบความปลอดภัย
แม้ว่าสัญญาอัจฉริยะพื้นฐานจะยังไม่ได้รับการรายงานว่าได้รับผลกระทบ การแจ้งเตือนล่าสุดของ Blockaid เกิดขึ้นท่ามกลางการเพิ่มขึ้นของสิ่งที่เรียกว่า “การโจมตีส่วนหน้า” ซึ่งผู้โจมตีจะโจมตีเว็บไซต์หรือ DNS ของโครงการแทนที่จะเป็นสัญญาออนเชน โดยเงียบ ๆ เปลี่ยนคำสั่งธุรกรรมที่ถูกต้องให้เป็นคำสั่งที่เป็นอันตรายซึ่งทำให้กระเป๋าเงินของผู้ใช้สูญเสียเงิน
ในเดือนกุมภาพันธ์ Blockaid รายงานการโจมตีส่วนหน้าในลักษณะเดียวกันต่อแพลตฟอร์มการสร้างโทเค็น OpenEden โดยเตือนผู้ใช้ให้ “หลีกเลี่ยงการลงนามในธุรกรรมและหลีกเลี่ยงการมีปฏิสัมพันธ์กับ dApp จนกว่าจะแก้ไขปัญหาได้”
บทเรียนจากเหตุการณ์
สำหรับนักเทรด DeFi เหตุการณ์ CoW Swap เน้นบทเรียนที่เกิดขึ้นซ้ำ ๆ ในการรายงานข่าวเกี่ยวกับการโจมตีของการแลกเปลี่ยน การแฮ็กสะพาน และการสูบโปรโตคอล: แม้ว่าสัญญาอัจฉริยะที่ตรวจสอบแล้วจะยังคงอยู่ แต่การโจมตีส่วนหน้าเพียงครั้งเดียวก็ยังสามารถเปลี่ยนการแลกเปลี่ยนที่เป็นกิจวัตรให้กลายเป็นการสูญเสียกระเป๋าเงินทั้งหมดหากผู้ใช้ลงนามโดยไม่รู้ตัว
การตรวจสอบ URL การใช้บุ๊กมาร์กในเบราว์เซอร์ และการติดตามการอนุมัติโทเค็นเป็นสิ่งสำคัญสำหรับผู้ใช้ทั้งในระดับค้าปลีกและมืออาชีพ
แพลตฟอร์มความปลอดภัยเช่น Kerberus และเครื่องมือแบบ Revoke แนะนำให้ผู้ใช้ตรวจสอบและเพิกถอนการอนุมัติโทเค็นเป็นประจำหลังจากเหตุการณ์ที่สงสัย โดยระบุว่าการเพิกถอน “เพียงแค่ลบสิทธิ์ในอนาคตสำหรับสัญญานั้นในการเคลื่อนย้ายโทเค็นของคุณ” และไม่สามารถกู้คืนเงินที่ถูกสูบออกไปแล้ว
