CoW Swap приостанавливает протокол после компрометации домена сайта, которая вызвала атаку на фронтенд

• Реклама -

• CoW Swap предупредил пользователей не использовать платформу после того, как домен его сайта был скомпрометирован в результате атаки на фронтенд.

• Протокол заявил, что его бэкенд и API не пострадали, но временно приостановил их в качестве меры предосторожности.

CoW Swap временно приостановил работу своего протокола после того, как компрометация фронтенда подвергла пользователей риску одобрения вредоносных транзакций, добавляя еще одно напоминание о том, что в DeFi интерфейс может быть так же уязвим, как и код под ним.

Децентрализованный агрегатор обмена на базе Ethereum заявил во вторник, что злоумышленники получили контроль над доменом сайта, который обычно используют пользователи для доступа к протоколу. Это дало злоумышленникам возможность перенаправлять трафик на другой сайт, где пользователей могли потенциально обмануть, заставив одобрить вредоносные переводы.

Протокол был приостановлен, несмотря на то, что основные системы не были затронуты

CoW Swap заявил, что бэкенд и API не пострадали, но команда решила приостановить их в качестве меры предосторожности, пока она работала над устранением инцидента. Это решение важно. На практике оно говорит о том, что проект хотел снизить вероятность того, что проблема фронтенда может привести к более широким последствиям для пользователей, пока ситуация не будет полностью оценена.

Публичное сообщение команды было прямым и необычно срочным. Пользователям было рекомендовано избегать взаимодействия с протоколом, пока проблема не будет решена.

Это часто самая сложная часть атак на фронтенд в DeFi. Самые умные контракты могут остаться нетронутыми, но пользователи все равно могут потерять средства, если они подпишут неправильное одобрение через скомпрометированный интерфейс. Поверхность атаки смещается с логики протокола на доверие к веб-слою.

Фронтенд-эксплойт поразил одно из более известных торговых площадок Ethereum

Инцидент выделяется тем, что CoW Swap — не маргинальный протокол. Это один из более устоявшихся торговых площадок Ethereum, который публично использовали такие фигуры, как соучредитель Ethereum Виталик Бутерин.

Это придает событию более широкий смысл, чем просто компрометация сайта. Оно подчеркивает, насколько DeFi все еще зависит от доменов, интерфейсов и инфраструктуры, ориентированной на пользователя, которые могут стать слабыми точками даже при наличии защищенных контрактов.

Пока что CoW Swap рассматривает взлом скорее как проблему сдерживания, а не как проблему коммуникации. Вопрос для пользователей проще. Пока домен полностью не будет восстановлен, самым безопасным предположением является то, что знакомый интерфейс нельзя доверять.