- Взлома CowSwap вызывает предупреждения, когда пользователи останавливают доступ и отзывают права.
- Blockaid отмечает уязвимость интерфейса, так как DNS-захват перенаправляет пользователей на вредоносную версию сайта.
- COW резко снижается, а затем демонстрирует небольшую стабилизацию по мере дальнейшего исследования.
CowSwap оказалась под давлением после сообщения о нарушении безопасности фронтенда, что вызвало новые опасения на рынке DeFi. Подозрительная активность появилась по мере роста торгового интереса. Исследователи безопасности и платформа быстро предупредили пользователей и ограничили дальнейшее воздействие.
Компания по безопасности блокчейна Blockaid заявила, что обнаружила критическую уязвимость, затрагивающую интерфейс сайта CowSwap. Компания призвала пользователей немедленно отозвать права на кошелёк. Также было рекомендовано не подключать кошельки к платформе до дальнейшего уведомления.
Нарушение фронтенда CowSwap приводит к предупреждению о захвате DNS
Предупреждение касалось фронтенд-уровня, а не основной инфраструктуры протокола. Такой утечка может изменить то, что пользователи видят и одобряют на экране. Это создаёт риск непреднамеренных разрешений или злонамеренного одобрения транзакций.
CowSwap признал проблему вскоре после публикации предупреждения. Команда сообщила, что сталкивается с проблемой фронтенда и попросила пользователей пока избегать платформы.
Позже команда сообщила, что инцидент произошёл в результате захвата DNS, начавшегося в 14:54 UTC. Такой тип атак может перенаправить пользователей с легитимного сайта на вредоносную версию без явных признаков вмешательства.
По данным CowSwap, бэкендные системы и API протокола не были затронуты. Тем не менее, оба были временно приостановлены в качестве меры предосторожности.
Пользователям было рекомендовано не посещать swap.cow.fi, пока проблема не будет полностью решена. CowSwap также рекомендовал пользователям отзывать любые одобрения токенов, сделанные после указанного времени. Команда указала на такие инструменты, как revoke.cash, для этого процесса.
COW стабилизируется по мере сохранения опасений пользователей
Рынок отреагировал вскоре после раскрытия информации. Родной токен CowSwap, COW, упал до $0.2137 в первоначальном движении. Снижение отражает немедленное беспокойство, поскольку трейдеры реагировали на инцидент с безопасностью.
Позже токен показал признаки краткосрочной стабилизации. На момент публикации COW торгуется на уровне $0,2211, что на 3,94% за последние 24 часа. Тем не менее, настроение остаётся осторожным, поскольку инцидент с безопасностью продолжается.
Источник: TradingView
CowSwap служит основным торговым интерфейсом для протокола CoW. Она использует пакетные аукционы и конкурирующие решающие системы для маршрутизации сделок через несколько источников ликвидности в блокчейне.
Протокол поддерживает активность на Ethereum, Base, Polygon, Arbitrum, Gnosis, Avalanche, BNB Chain, Linea, Plasma и Ink. Широкое сетевое покрытие сделало её широко используемой платформой в децентрализованных финансах.
Хотя команда заявила, что основные системы не пострадали, обеспокоенность пользователей остаётся высокой. Предыдущие инциденты с DeFi часто требовали времени на восстановление и сказывались на уверенности платформы. Ожидается подробнее по мере продвижения расследования.
Связано: Взлом Bitcoin Depot может оказаться масштабнее, чем сообщается, сообщает ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
