Cảnh Báo Về Cuộc Tấn Công Giao Diện Nhắm Vào CoW Swap
Blockaid đã cảnh báo rằng trang web chính của CoW Swap, COW.FI, đã bị xâm phạm trong một cuộc tấn công giao diện nghi ngờ. Đây là nỗ lực khai thác nổi bật mới nhất nhằm vào một giao diện giao dịch DeFi lớn. Trong thông báo được chia sẻ trên mạng xã hội X, Blockaid cho biết hệ thống của họ “đã phát hiện một cuộc tấn công giao diện nhắm vào CoW Swap” và xác nhận rằng miền cow.fi đã được đánh dấu là độc hại trong các ví tích hợp Blockaid. Họ khuyên người dùng “không nên ký các giao dịch và tránh tương tác với dApp cho đến khi vấn đề được giải quyết.”
Khuyến Cáo Từ Cộng Đồng
Sau cảnh báo này, các kênh cộng đồng của CoW Swap và các chuyên gia an ninh độc lập đã kêu gọi các nhà giao dịch đã kết nối ví với CoW Swap ngay lập tức thu hồi bất kỳ sự chấp thuận token nào còn tồn đọng và ngừng tương tác với giao diện của nền tảng cho đến khi có thông báo mới. Mặc dù các hợp đồng thông minh cơ bản chưa được báo cáo là bị xâm phạm, nhưng sự thận trọng là cần thiết.
Cảnh báo cộng đồng: Hệ thống của Blockaid đã xác định một cuộc tấn công giao diện trên trang cow[.]fi đã được đánh dấu là độc hại. Tránh mọi tương tác với dApp ngay lập tức.
Bối Cảnh Cuộc Tấn Công
Cảnh báo mới nhất của Blockaid diễn ra trong bối cảnh gia tăng các cuộc tấn công được gọi là chiếm đoạt giao diện, nơi các kẻ tấn công xâm phạm trang web hoặc DNS của một dự án thay vì các hợp đồng trên chuỗi của nó. Họ âm thầm thay thế các thông báo giao dịch hợp pháp bằng các thông báo độc hại, làm cạn kiệt ví của người dùng. Vào tháng Hai, Blockaid đã báo cáo một cuộc tấn công giao diện tương tự trên nền tảng token hóa OpenEden, cảnh báo người dùng “không nên ký các giao dịch và tránh tương tác với dApp cho đến khi vấn đề được giải quyết.” Các sự cố riêng biệt gần đây cũng đã ảnh hưởng đến giao thức cho vay Curvance và quản lý tài sản Maple Finance.
Hướng Dẫn An Ninh DeFi
Như đã được nêu trong các hướng dẫn an ninh DeFi của CoW Swap, những cuộc tấn công này nhắm vào “con người, thiết bị và hành vi giao dịch” thay vì chỉ tấn công mã, khiến việc kiểm tra URL, sử dụng dấu trang trình duyệt và theo dõi sự chấp thuận token trở nên quan trọng đối với cả người dùng bán lẻ và chuyên nghiệp. Các nền tảng an ninh như Kerberus và các công cụ kiểu Revoke khuyên người dùng thường xuyên kiểm tra và thu hồi sự chấp thuận token sau bất kỳ sự cố nghi ngờ nào. Họ lưu ý rằng việc thu hồi “chỉ loại bỏ quyền cho hợp đồng đó di chuyển token của bạn trong tương lai” và không thể khôi phục các khoản tiền đã bị rút.
Bài Học Cho Các Nhà Giao Dịch DeFi
Đối với các nhà giao dịch DeFi, sự cố CoW Swap nhấn mạnh một bài học thường xuyên xuất hiện trong các tin tức về khai thác sàn giao dịch, hack cầu nối và rút tiền từ giao thức: ngay cả khi các hợp đồng thông minh đã được kiểm toán vẫn còn nguyên vẹn, một giao diện bị xâm phạm có thể biến một giao dịch thông thường thành một mất mát ví hoàn toàn nếu người dùng ký mà không kiểm tra.
