Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
CoW Swap Jeda Protokol Setelah Kompromi Domain Situs Web Memicu Serangan Front-End
CoW Swap telah memperingatkan pengguna untuk tidak menggunakan platform setelah domain situs webnya dikompromikan dalam serangan front-end.
Protokol mengatakan bahwa backend dan API-nya tidak terpengaruh, tetapi mereka menghentikannya sementara sebagai langkah pencegahan.
CoW Swap sementara menghentikan protokolnya setelah kompromi front-end mengekspos pengguna terhadap risiko persetujuan transaksi berbahaya, menambah pengingat lain bahwa dalam DeFi, antarmuka bisa sama rentannya dengan kode di bawahnya.
Aggregator bursa terdesentralisasi berbasis Ethereum mengatakan hari Selasa bahwa penyerang telah mengendalikan domain situs web yang biasanya dikunjungi pengguna untuk mengakses protokol tersebut. Itu memberi pelaku jahat cara mengarahkan lalu lintas ke situs yang berbeda, di mana pengguna berpotensi tertipu untuk menyetujui transfer berbahaya.
Protokol dihentikan meskipun sistem inti tidak terkena dampak
CoW Swap mengatakan backend dan API-nya tidak terpengaruh, tetapi tim memilih untuk menghentikannya sebagai langkah pencegahan sambil bekerja untuk menahan insiden tersebut. Keputusan itu penting. Secara praktis, ini menunjukkan bahwa proyek ingin mengurangi kemungkinan bahwa masalah front-end dapat merembet ke kerugian yang lebih luas bagi pengguna saat situasi masih dalam penilaian.
Pesan publik tim tersebut langsung dan tidak biasa mendesak. Pengguna diberitahu untuk menghindari berinteraksi dengan protokol sementara masalah sedang diselesaikan.
Itu sering menjadi bagian tersulit dari serangan front-end di DeFi. Kontrak pintar sendiri mungkin tetap utuh, tetapi pengguna tetap bisa kehilangan dana jika mereka menandatangani persetujuan yang salah melalui antarmuka yang dikompromikan. Permukaan serangan bergeser dari logika protokol ke kepercayaan pada lapisan web.
Eksploitasi front-end menimpa salah satu tempat perdagangan Ethereum yang lebih terkenal
Insiden ini menonjol karena CoW Swap bukan protokol yang marginal. Ini adalah salah satu tempat perdagangan Ethereum yang lebih mapan dan telah digunakan secara publik oleh tokoh-tokoh termasuk pendiri Ethereum, Vitalik Buterin.
Itu memberi episode ini makna yang lebih luas daripada sekadar kompromi situs web rutin. Ini menegaskan betapa banyak DeFi masih bergantung pada domain, antarmuka, dan infrastruktur yang berhadapan langsung dengan pengguna yang bisa menjadi titik lemah bahkan ketika kontrak dasar aman.
Untuk saat ini, CoW Swap tampaknya memperlakukan pelanggaran sebagai masalah penahanan terlebih dahulu dan masalah komunikasi kedua. Pertanyaan bagi pengguna lebih sederhana. Sampai domain sepenuhnya diamankan kembali, asumsi teraman adalah bahwa antarmuka yang dikenal tidak dapat dipercaya.