Blockaid varnar för CoW Swaps webbplats
Blockaid har flaggat CoW Swaps webbplats cow.fi som skadlig och uppmanar användare att återkalla token-godkännanden samt undvika dApp:en under en pågående våg av DeFi-gränssnittsattacker.
Frontend-attack och varning
Blockchain-säkerhetsföretaget Blockaid varnar för att CoW Swaps huvudsakliga webbplats har blivit komprometterad i en misstänkt frontend-attack, vilket markerar det senaste högprofilerade utnyttjandet av en stor DeFi-handelsgränssnitt. I en varning som delades på X meddelade Blockaid att deras system ”har upptäckt en frontend-attack som riktar sig mot Cowswap” och bekräftade att cow.fi-domänen har flaggats som skadlig i Blockaid-integrerade plånböcker.
”Avstå från att signera transaktioner och undvika interaktioner med dApp:en tills problemet är löst.”
Efter varningen uppmanade CoW Swaps gemenskapskanaler och oberoende säkerhetskommentatorer handlare som hade kopplat plånböcker till CoW Swap att omedelbart återkalla eventuella utestående token-godkännanden och att sluta interagera med plattformens frontend tills vidare, även om de underliggande smarta kontrakten inte har rapporterats som komprometterade.
Ökning av frontend-hijacks
Blockaids senaste varning kommer mitt under en ökning av så kallade frontend-hijacks, där angripare komprometterar ett projekts webbplats eller DNS istället för dess on-chain-kontrakt, och tyst byter legitima transaktionsuppmaningar mot skadliga som tömmer användarplånböcker. I februari rapporterade Blockaid en liknande frontend-attack på tokeniseringsplattformen OpenEden och varnade användare att ”avstå från att signera transaktioner och undvika interaktioner med dApp:en tills problemet är löst,” medan separata incidenter nyligen har drabbat utlåningsprotokollet Curvance och tillgångsförvaltaren Maple Finance.
Säkerhetsåtgärder för användare
Som framhävs i CoW Swaps egna DeFi-säkerhetsguider, riktar sig dessa attacker mot ”människor, enheter och transaktionsbeteende” istället för att bara attackera kod, vilket gör grundläggande säkerhetsåtgärder som att kontrollera URL:er, använda webbläsarbokmärken och övervaka token-godkännanden kritiska för både detaljhandels- och professionella användare.
Säkerhetsplattformar som Kerberus och Revoke-stilverktyg rekommenderar användare att regelbundet granska och återkalla token-godkännanden efter varje misstänkt incident, och noterar att återkallande ”bara tar bort framtida tillstånd för det kontraktet att flytta dina tokens” och kan inte återhämta medel som redan har tömts.
För DeFi-handlare understryker CoW Swap-incidenten en läxa som fortsätter att återkomma i kryptovaluta-nyhetsbevakning av börsutnyttjanden, brokrascher och protokolltömningar: även när granskade smarta kontrakt förblir intakta, kan en enda komprometterad frontend fortfarande förvandla en rutinmässig swap till en total plånboksförlust om användare signerar blint.
