CoW Swapは、ウェブサイトのドメイン侵害によりフロントエンド攻撃が引き起こされたため、プロトコルを一時停止しました

• 広告 -

• CoW Swapは、フロントエンド攻撃によりウェブサイトのドメインが侵害された後、ユーザーにプラットフォームの使用を控えるよう警告しました。

• このプロトコルは、バックエンドとAPIには影響がなかったと述べていますが、予防措置として一時的に停止しました。

CoW Swapは、フロントエンドの侵害によりユーザーが悪意のある取引承認のリスクにさらされたため、一時的にプロトコルを停止しました。これは、DeFiにおいてインターフェースも基盤となるコードと同じくらい脆弱であることを再認識させる出来事です。

イーサリアムを基盤とした分散型取引所の集約プロトコルは火曜日に、攻撃者がユーザーが通常アクセスするウェブサイトのドメインを掌握したと発表しました。これにより、悪意のある者がトラフィックを別のサイトにリダイレクトし、ユーザーが有害な送金を承認させられる可能性が生まれました。

コアシステムは影響を受けていないにもかかわらず、プロトコルを停止

CoW Swapは、バックエンドとAPIには影響がなかったと述べていますが、事態の拡大を防ぐために予防措置として一時停止を決定しました。この決定は重要です。実際には、プロジェクトはフロントエンドの問題が広範なユーザー被害に波及する可能性を減らすことを意図していたことを示しています。

チームの公開メッセージは直接的で、異例に緊急性を帯びていました。ユーザーには、問題解決までプロトコルとのインタラクションを避けるよう指示されました。

これがDeFiにおけるフロントエンド攻撃の最も難しい部分です。スマートコントラクト自体は触れられなくても、侵害されたインターフェースを通じて誤った承認に署名してしまえば資金を失う可能性があります。攻撃の範囲は、プロトコルのロジックからウェブ層の信頼へと移行します。

イーサリアムの有名な取引所の一つにフロントエンドの脆弱性が影響

この事件は、CoW Swapが決してマージナルなプロトコルではないため、特に注目されます。これは、イーサリアムのより確立された取引所の一つであり、イーサリアム共同創設者のビタリック・ブテリンを含む著名な人物も公に利用しているものです。

これにより、この出来事は単なるウェブサイトの侵害以上の意味を持ちます。DeFiが依然としてドメイン、インターフェース、ユーザー向けインフラに大きく依存していることを浮き彫りにしています。これらは、基盤となるコントラクトが安全であっても弱点となり得るのです。

現時点では、CoW Swapは侵害をまず封じ込めの問題として扱い、次にコミュニケーションの問題としています。ユーザーにとっての問いは単純です。ドメインが完全に安全になるまで、馴染みのあるインターフェースは信頼できないと考えるのが最も安全です。