CoW Swap Jeda Protokol Setelah Kompromi Domain Situs Web Memicu Serangan Front-End

• Iklan -

• CoW Swap telah memperingatkan pengguna untuk tidak menggunakan platform setelah domain situs webnya dikompromikan dalam serangan front-end.

• Protokol mengatakan bahwa backend dan API-nya tidak terpengaruh, tetapi mereka dihentikan sementara sebagai langkah pencegahan.

CoW Swap telah menghentikan sementara protokolnya setelah kompromi front-end yang mengekspos pengguna terhadap risiko persetujuan transaksi berbahaya, menambah pengingat lain bahwa dalam DeFi, antarmuka bisa sama rentannya dengan kode di bawahnya.

Aggregator pertukaran terdesentralisasi berbasis Ethereum ini mengatakan pada hari Selasa bahwa penyerang telah mengendalikan domain situs web yang biasanya dikunjungi pengguna untuk mengakses protokol tersebut. Itu memberi pelaku jahat cara mengarahkan lalu lintas ke situs lain, di mana pengguna berpotensi tertipu untuk menyetujui transfer berbahaya.

Protokol dihentikan meskipun sistem inti tidak terkena dampak

CoW Swap mengatakan backend dan API-nya tidak terpengaruh, tetapi tim memilih untuk menghentikannya sementara sebagai langkah pencegahan sambil berusaha mengendalikan insiden tersebut. Keputusan itu penting. Secara praktis, ini menunjukkan bahwa proyek ingin mengurangi kemungkinan masalah front-end menyebar ke kerugian yang lebih luas bagi pengguna saat situasi masih dalam penilaian.

Pesan publik tim tersebut langsung dan tidak biasa mendesak. Pengguna diberitahu untuk menghindari berinteraksi dengan protokol selama masalah sedang diselesaikan.

Itulah bagian tersulit dari serangan front-end di DeFi. Kontrak pintar sendiri mungkin tetap utuh, tetapi pengguna tetap bisa kehilangan dana jika mereka menandatangani persetujuan yang salah melalui antarmuka yang dikompromikan. Permukaan serangan bergeser dari logika protokol ke kepercayaan terhadap lapisan web.

Eksploitasi front-end menimpa salah satu tempat perdagangan Ethereum yang lebih terkenal

Insiden ini menonjol karena CoW Swap bukanlah protokol yang marginal. Ini adalah salah satu tempat perdagangan Ethereum yang lebih mapan dan telah digunakan secara publik oleh tokoh-tokoh termasuk pendiri Ethereum, Vitalik Buterin.

Itu memberikan episode ini makna yang lebih luas daripada sekadar kompromi situs web rutin. Ini menegaskan betapa banyak DeFi masih bergantung pada domain, antarmuka, dan infrastruktur yang berhadapan langsung dengan pengguna yang bisa menjadi titik lemah bahkan ketika kontrak dasar aman.

Untuk saat ini, CoW Swap tampaknya memperlakukan pelanggaran ini sebagai masalah penahanan terlebih dahulu dan masalah komunikasi kedua. Pertanyaan bagi pengguna lebih sederhana. Sampai domain sepenuhnya diamankan kembali, asumsi paling aman adalah bahwa antarmuka yang dikenal tidak dapat dipercaya.