CoW Swap 已警告用戶在其網站域名遭到前端攻擊入侵後不要使用該平台。
該協議表示其後端和 API 未受到影響,但為安全起見已暫時停止它們。
CoW Swap 在前端遭到入侵,暴露用戶面臨惡意交易批准風險後,暫時停止了其協議,這再次提醒我們在 DeFi 中,界面可能與底層代碼一樣脆弱。
這個基於以太坊的去中心化交易聚合器週二表示,攻擊者已控制用戶通常訪問以進入該協議的網站域名。這使得壞人能夠將流量重定向到另一個網站,可能誘騙用戶批准有害的轉帳。
CoW Swap 表示後端和 API 未受到影響,但團隊仍決定暫時停止它們,以防範進一步風險,同時努力控制事件。這個決定很重要。實際上,它暗示該項目希望在評估情況期間,減少前端問題擴散到更廣泛用戶損失的可能性。
團隊的公開訊息直截了當且異常緊急。用戶被告知在問題解決期間避免與該協議互動。
這通常是 DeFi 前端攻擊中最困難的部分。智能合約本身可能未被觸及,但用戶仍可能因為在受損界面上簽署錯誤的批准而損失資金。攻擊面從協議邏輯轉移到對網頁層的信任。
這次事件之所以引人注目,是因為 CoW Swap 並非一個邊緣協議。它是較為成熟的以太坊交易場所之一,曾被以太坊聯合創始人 Vitalik Buterin 等人物公開使用。
這使得這次事件比一般網站入侵更具意義。它突顯了 DeFi 仍然高度依賴域名、界面和面向用戶的基礎設施,即使底層合約是安全的,也可能成為薄弱點。
目前,CoW Swap 似乎將此次入侵視為一個遏制問題,將溝通問題放在第二位。對用戶來說,問題更簡單。在域名完全安全之前,最安全的假設是熟悉的界面不能被信任。
119.51萬 熱度
20.41萬 熱度
152.29萬 熱度
28.41萬 熱度
1.99億 熱度
CoW Swap 在網站域名遭到攻擊引發前端攻擊後暫停協議
CoW Swap 已警告用戶在其網站域名遭到前端攻擊入侵後不要使用該平台。
該協議表示其後端和 API 未受到影響,但為安全起見已暫時停止它們。
CoW Swap 在前端遭到入侵,暴露用戶面臨惡意交易批准風險後,暫時停止了其協議,這再次提醒我們在 DeFi 中,界面可能與底層代碼一樣脆弱。
這個基於以太坊的去中心化交易聚合器週二表示,攻擊者已控制用戶通常訪問以進入該協議的網站域名。這使得壞人能夠將流量重定向到另一個網站,可能誘騙用戶批准有害的轉帳。
儘管核心系統未受到影響,該協議仍選擇暫時停止
CoW Swap 表示後端和 API 未受到影響,但團隊仍決定暫時停止它們,以防範進一步風險,同時努力控制事件。這個決定很重要。實際上,它暗示該項目希望在評估情況期間,減少前端問題擴散到更廣泛用戶損失的可能性。
團隊的公開訊息直截了當且異常緊急。用戶被告知在問題解決期間避免與該協議互動。
這通常是 DeFi 前端攻擊中最困難的部分。智能合約本身可能未被觸及,但用戶仍可能因為在受損界面上簽署錯誤的批准而損失資金。攻擊面從協議邏輯轉移到對網頁層的信任。
一個前端漏洞攻擊了以太坊較知名的交易場所之一
這次事件之所以引人注目,是因為 CoW Swap 並非一個邊緣協議。它是較為成熟的以太坊交易場所之一,曾被以太坊聯合創始人 Vitalik Buterin 等人物公開使用。
這使得這次事件比一般網站入侵更具意義。它突顯了 DeFi 仍然高度依賴域名、界面和面向用戶的基礎設施,即使底層合約是安全的,也可能成為薄弱點。
目前,CoW Swap 似乎將此次入侵視為一個遏制問題,將溝通問題放在第二位。對用戶來說,問題更簡單。在域名完全安全之前,最安全的假設是熟悉的界面不能被信任。