Alerte de brèche de CowSwap alors que Blockaid signale un défaut critique

• CowSwap déclenche des avertissements lorsque les utilisateurs arrêtent l’accès et révoquent les permissions.
• Blockaid signale un défaut d’interface car le détournement DNS redirige les utilisateurs vers une version malveillante du site web.
• Le COW chute fortement puis montre une légère stabilisation à mesure que l’enquête se poursuit.

CowSwap a subi des pressions après avoir signalé une faille de sécurité frontend qui a suscité de nouvelles inquiétudes sur le marché DeFi. Des activités suspectes apparurent alors que l’intérêt commercial augmentait. Les chercheurs en sécurité et la plateforme ont rapidement agi pour avertir les utilisateurs et limiter une exposition supplémentaire.

La société de sécurité blockchain Blockaid a déclaré avoir identifié une vulnérabilité critique affectant l’interface du site CowSwap. La société a exhorté les utilisateurs à révoquer immédiatement les permissions de portefeuille. Il leur a également conseillé de ne pas connecter les portefeuilles à la plateforme jusqu’à nouvel ordre.

Une violation du frontend de CowSwap entraîne un avertissement de détournement DNS

L’avertissement portait sur la couche frontale plutôt que sur l’infrastructure centrale du protocole. Une telle violation pourrait modifier ce que les utilisateurs voient et approuvent à l’écran. Cela crée un risque d’autorisations involontaires ou d’approbations de transactions malveillantes.

CowSwap a reconnu le problème peu après la publication de l’alerte. L’équipe a indiqué qu’elle gérait un problème de frontend et a demandé aux utilisateurs d’éviter la plateforme pour le moment.

L’équipe a ensuite déclaré que l’incident résultait d’un détournement DNS qui a commencé à 14h54 UTC. Ce type d’attaque pourrait rediriger les utilisateurs d’un site légitime vers une version malveillante sans signe évident de falsification.

Selon CowSwap, les systèmes backend et les API du protocole n’ont pas été affectés. Pourtant, les deux furent temporairement mis en pause par précaution.

Les utilisateurs ont été invités à ne pas se rendre swap.cow.fi tant que le problème n’était pas entièrement résolu. CowSwap a également conseillé aux utilisateurs de révoquer toute approbation de jeton effectuée après la date indiquée. L’équipe a fait référence à des outils comme revoke.cash pour ce processus.

COW se stabilise alors que les préoccupations des utilisateurs persistent

Le marché a réagi peu après la divulgation. Le jeton natif de CowSwap, COW, est tombé à 0,2137 $ lors du premier déplacement. Cette baisse reflétait une inquiétude immédiate alors que les traders intervenaient lors de l’incident de sécurité.

Le jeton a ensuite montré des signes de stabilisation à court terme. Au moment de la publication, le COW se négocie à 0,2211 $, en hausse de 3,94 % au cours des dernières 24 heures. Malgré tout, le sentiment reste prudent alors que l’incident sécuritaire continue de se dérouler.

Source : TradingView

CowSwap sert de principale interface de trading pour le protocole CoW. Il utilise des enchères batch et des solveurs concurrents pour acheminer les transactions entre plusieurs sources de liquidité en ligne.

Le protocole prend en compte l’activité sur Ethereum, Base, Polygon, Arbitrum, Gnosis, Avalanche, BNB Chain, Linea, Plasma et Ink. Sa large couverture réseau en a fait une plateforme largement utilisée dans la finance décentralisée.

Bien que l’équipe ait indiqué que les systèmes centraux n’avaient pas été affectés, l’inquiétude des utilisateurs reste élevée. Les incidents DeFi précédents ont souvent mis du temps à se remettre et ont pesé sur la confiance des plateformes. Plus de détails sont attendus au fur et à mesure de l’avancement de l’enquête.

En lien : Le piratage de Bitcoin Depot pourrait être plus important que ce qui est rapporté, déclare ZachXBT