CoW Swapは、ウェブサイトのドメイン侵害によりフロントエンド攻撃が引き起こされたため、プロトコルを一時停止しました

• 広告 -

• CoW Swapは、フロントエンド攻撃によりウェブサイトのドメインが侵害された後、ユーザーにプラットフォームの使用を控えるよう警告しました。

• プロトコルは、バックエンドとAPIには影響がなかったと述べましたが、予防措置として一時的に停止しました。

CoW Swapは、フロントエンドの侵害によりユーザーが悪意のある取引承認のリスクにさらされたため、一時的にプロトコルを停止しました。これは、DeFiにおいてインターフェースも基盤となるコードと同じくらい脆弱であることを再認識させる出来事です。

Ethereumを基盤とした分散型取引所の集約プロトコルは火曜日に、攻撃者がユーザーが通常アクセスするウェブサイトのドメインを掌握したと発表しました。それにより、悪意のある者がトラフィックを別のサイトにリダイレクトし、ユーザーが有害な送金を承認させられる可能性が生まれました。

コアシステムは影響を受けていないにもかかわらず、プロトコルは停止

CoW Swapは、バックエンドとAPIには影響がなかったと述べましたが、事態の収拾を進めるために予防措置としてそれらを一時停止することを選びました。その決定は重要です。実際には、プロジェクトはフロントエンドの問題が広範なユーザー被害に拡大する可能性を減らしたいと考えたことを示しています。

チームの公開メッセージは直接的で異例に緊急性を帯びていました。ユーザーには、問題解決までプロトコルとのインタラクションを避けるよう指示されました。

DeFiにおけるフロントエンド攻撃の最も難しい部分はこれです。スマートコントラクト自体は影響を受けていなくても、侵害されたインターフェースを通じて誤った承認に署名してしまえば資金を失う可能性があります。攻撃の範囲は、プロトコルのロジックからウェブ層の信頼へと移行します。

Ethereumの有名な取引所の一つに対するフロントエンドの脆弱性

この事件は、CoW Swapが決してマージナルなプロトコルではないため、特に注目に値します。これは、Ethereumのより確立された取引所の一つであり、Ethereum共同創設者Vitalik Buterinを含む著名な人物も公に利用してきたものです。

これにより、この事件は単なるウェブサイトの侵害以上の重要性を持ちます。DeFiが依存し続けるドメイン、インターフェース、ユーザー向けインフラの脆弱性を浮き彫りにしています。これらは、基盤となるコントラクトが安全であっても弱点となり得るのです。

現時点では、CoW Swapは侵害をまず封じ込めの問題として扱い、次にコミュニケーションの問題としています。ユーザーにとっての問いは単純です。ドメインが完全に安全になるまで、馴染みのあるインターフェースは信頼できないと考えるのが最も安全です。