Advarsel om CoW Swaps hjemmeside
Blockaid har flagget CoW Swaps hjemmeside, COW.FI, som ondsindet og opfordrer brugere til at tilbagekalde token-godkendelser og undgå dApp’en midt i en stigende bølge af DeFi-interfaceangreb.
Frontend-angreb og sikkerhedsadvarsler
Blockchain-sikkerhedsfirmaet Blockaid har advaret om, at CoW Swaps primære hjemmeside er blevet kompromitteret i et mistænkt frontend-angreb, hvilket markerer det seneste højt profilerede udnyttelsesforsøg mod en stor DeFi-handelsinterface. I en advarsel delt på X sagde Blockaid, at deres system “har registreret et frontend-angreb, der målretter CoW Swap” og bekræftede, at cow.fi-domænet er blevet flagget som ondsindet i Blockaid-integrerede tegnebøger.
“Undgå at underskrive transaktioner og undgå interaktioner med dApp’en, indtil problemet er løst.”
Efter advarslen opfordrede CoW Swap-fællesskabs-kanaler og uafhængige sikkerhedskommentatorer handlende, der havde tilsluttet tegnebøger til CoW Swap, til straks at tilbagekalde eventuelle udestående token-godkendelser og stoppe interaktionen med platformens frontend, indtil videre meddelelse. Det skal bemærkes, at de underliggende smart contracts ikke er blevet rapporteret som kompromitterede.
Stigende trussel fra frontend-hijacks
Blockaids seneste advarsel kommer midt i en stigning i såkaldte frontend-hijacks, hvor angribere kompromitterer et projekts hjemmeside eller DNS i stedet for dets on-chain kontrakter, og udskifter legitime transaktionsprompter med ondsindede, der tømmer brugernes tegnebøger. I februar rapporterede Blockaid om et lignende frontend-angreb på tokeniseringsplatformen OpenEden og advarede brugerne om at “undgå at underskrive transaktioner og undgå interaktioner med dApp’en, indtil problemet er løst,” mens separate hændelser for nylig har ramt låneprotokollen Curvance og aktivforvalteren Maple Finance.
Vigtigheden af sikkerhedspraksis
Som fremhævet i CoW Swaps egne DeFi-sikkerhedsguides, målretter disse angreb “mennesker, enheder og transaktionsadfærd i stedet for kun at angribe kode,” hvilket gør grundlæggende hygiejne som at tjekke URL’er, bruge browserbogmærker og overvåge token-godkendelser kritisk for både detail- og professionelle brugere. Sikkerhedsplatforme som Kerberus og Revoke-stil værktøjer anbefaler brugere regelmæssigt at revidere og tilbagekalde token-godkendelser efter enhver mistænkt hændelse, idet de bemærker, at tilbagekaldelse “kun fjerner fremtidig tilladelse for den kontrakt til at flytte dine tokens” og ikke kan genvinde midler, der allerede er blevet tømt.
For DeFi-handlere understreger CoW Swap-hændelsen en lektion, der fortsætter med at gentage sig i kryptovaluta-nyheder om udvekslingsudnyttelser, bro-hacks og protokolafløb: selv når reviderede smart contracts forbliver intakte, kan en enkelt kompromitteret frontend stadig forvandle en rutinemæssig swap til et totalt tegnebogstab, hvis brugerne underskriver blindt.
