CoW Swapは、ウェブサイトのドメイン侵害によりフロントエンド攻撃が引き起こされたため、プロトコルを一時停止しました

• 広告 -

• CoW Swapは、フロントエンド攻撃によりウェブサイトのドメインが侵害された後、ユーザーにプラットフォームの使用を控えるよう警告しました。

• プロトコルは、バックエンドとAPIには影響がなかったと述べましたが、予防措置として一時的に停止しました。

CoW Swapは、フロントエンドの侵害によりユーザーが悪意のある取引承認のリスクにさらされたため、一時的にプロトコルを停止し、DeFiにおいてインターフェースも基盤となるコードと同じくらい脆弱であることを再認識させました。

Ethereumを基盤とする分散型取引所アグリゲーターは火曜日に、攻撃者がユーザーが通常アクセスするウェブサイトのドメインを掌握したと発表しました。これにより、悪意のある者がトラフィックを別のサイトにリダイレクトし、ユーザーが有害な送金を承認させられる可能性が生まれました。

コアシステムは影響を受けていないにもかかわらず、プロトコルは停止

CoW Swapは、バックエンドとAPIには影響がなかったと述べましたが、事態の拡大を防ぐために予防措置として一時停止を決定しました。この決定は重要です。実際には、プロジェクトがフロントエンドの問題が広範なユーザー被害に拡大する可能性を減らすことを意図していたことを示しています。

チームの公のメッセージは直接的で、異例に緊急性を帯びていました。ユーザーには、問題解決までプロトコルとのインタラクションを避けるよう指示されました。

これはDeFiにおけるフロントエンド攻撃の最も難しい側面の一つです。スマートコントラクト自体は触れられなくても、侵害されたインターフェースを通じて誤った承認を行えば資金を失う可能性があります。攻撃の範囲は、プロトコルのロジックからウェブ層の信頼へと移行します。

Ethereumの有名な取引所の一つに対するフロントエンドの脆弱性

この事件は、CoW Swapが決してマージナルなプロトコルではないため、特に注目されます。同プロトコルはEthereumの中でも確立された取引所の一つであり、Ethereumの共同創設者Vitalik Buterinを含む著名な人物も公に利用しています。

これにより、この事件は単なるウェブサイトの侵害以上の意味を持ちます。DeFiが依然としてドメイン、インターフェース、ユーザー向けインフラに大きく依存しており、それらが脆弱点となり得ることを浮き彫りにしています。基盤となるコントラクトが安全であっても、ユーザーの信頼を損なう可能性があるのです。

現時点では、CoW Swapは侵害をまず封じ込めの問題と捉え、次にコミュニケーションの問題としています。ユーザーにとっての問いは単純です。ドメインが完全に安全になるまで、馴染みのあるインターフェースは信頼できないと考えるのが最も安全です。