CoW Swap 在網站域名遭到攻擊引發前端攻擊後暫停協議

robot
摘要生成中
  • 廣告 -
  • CoW Swap 已警告用戶在其網站域名遭到前端攻擊入侵後不要使用該平台。

  • 該協議表示其後端和 API 未受到影響,但為安全起見已暫時停止它們。


CoW Swap 在前端遭到入侵,暴露用戶面臨惡意交易批准風險後,暫時停止了其協議,這再次提醒我們在 DeFi 中,界面可能與底層代碼一樣脆弱。

這個基於以太坊的去中心化交易聚合器週二表示,攻擊者已控制用戶通常訪問以進入該協議的網站域名。這使得壞人能夠將流量重定向到另一個網站,可能誘騙用戶批准有害的轉帳。

儘管核心系統未受到影響,該協議仍選擇暫時停止

CoW Swap 表示後端和 API 未受到影響,但團隊仍決定暫時停止它們,以防範進一步風險,同時努力控制事件。這個決定很重要。實際上,它暗示該項目希望在評估情況期間,減少前端問題擴散到更廣泛用戶損失的可能性。

團隊的公開訊息直截了當且異常緊急。用戶被告知在問題解決期間避免與該協議互動。

這通常是 DeFi 前端攻擊中最困難的部分。智能合約本身可能未被觸及,但用戶仍可能因為在受損界面上簽署錯誤的批准而損失資金。攻擊面從協議邏輯轉移到對網頁層的信任。

一個前端漏洞攻擊了以太坊較知名的交易場所之一

這次事件之所以引人注目,是因為 CoW Swap 並非一個邊緣協議。它是較為成熟的以太坊交易場所之一,曾被以太坊聯合創始人 Vitalik Buterin 等人物公開使用。

這使得這次事件比一般網站入侵更具意義。它突顯了 DeFi 仍然高度依賴域名、界面和面向用戶的基礎設施,即使底層合約是安全的,也可能成為薄弱點。

目前,CoW Swap 似乎將此次入侵視為一個遏制問題,將溝通問題放在第二位。對用戶來說,問題更簡單。在域名完全安全之前,最安全的假設是熟悉的界面不能被信任。

COW2.26%
ETH3.05%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆