CoW Swapは、ウェブサイトのドメイン侵害によりフロントエンド攻撃が引き起こされたため、プロトコルを一時停止しました

• 広告 -

• CoW Swapは、フロントエンド攻撃によりウェブサイトのドメインが侵害された後、ユーザーにプラットフォームの使用を控えるよう警告しました。

• このプロトコルは、バックエンドとAPIには影響がなかったと述べましたが、念のため一時的に停止しました。

CoW Swapは、フロントエンドの侵害によりユーザーが悪意のある取引承認のリスクにさらされたため、一時的にプロトコルを停止しました。これは、DeFiにおいてインターフェースもコードと同じくらい脆弱であることを再認識させる出来事です。

Ethereumを基盤とする分散型取引所の集約プロトコルは火曜日に、攻撃者がユーザーが通常アクセスするウェブサイトのドメインを掌握したと発表しました。これにより、悪意のある者がトラフィックを別のサイトにリダイレクトし、ユーザーが有害な送金を承認させられる可能性が生まれました。

コアシステムは影響を受けていないにもかかわらず、プロトコルは停止

CoW Swapは、バックエンドとAPIには影響がなかったと述べましたが、事態の収拾を図るために念のため一時停止を決定しました。この決定は重要です。実際には、プロジェクトはフロントエンドの問題が広範なユーザー被害に拡大する可能性を減らすことを意図していたことを示しています。

チームの公開メッセージは直接的で、異例に緊急性を帯びていました。ユーザーには、問題解決までプロトコルとのやり取りを避けるよう指示されました。

DeFiにおけるフロントエンド攻撃の最も難しい部分はここにあります。スマートコントラクト自体は触れられなくても、侵害されたインターフェースを通じて誤った承認に署名してしまえば資金を失う可能性があります。攻撃の範囲は、プロトコルのロジックからウェブ層の信頼へと移行します。

Ethereumの有名な取引所の一つにフロントエンドの脆弱性が影響

この事件が注目されるのは、CoW Swapが決してマージナルなプロトコルではないからです。これは、Ethereumのより確立された取引所の一つであり、Ethereum共同創設者のVitalik Buterinを含む著名な人物も公に利用しています。

これにより、この出来事は単なるウェブサイトの侵害以上の意味を持ちます。DeFiが依然としてドメイン、インターフェース、ユーザー向けインフラに大きく依存しており、それらが弱点となり得ることを浮き彫りにしています。基盤となるコントラクトが安全であっても、ユーザーの信頼を損なう可能性があるのです。

現時点では、CoW Swapは侵害をまず封じ込めの問題と捉え、次にコミュニケーションの問題としています。ユーザーにとっての問いは単純です。ドメインが完全に安全になるまで、馴染みのあるインターフェースは信頼できないと考えるのが最も安全です。