CoW Swap swap.cow.fi сайтындағы фронтендтен аулақ болуға шақырып, Web3 қауіпсіздік компаниясы Blockaid cow.fi доменінде зиянды әрекетті анықтағаннан кейін пайдаланушыларға ескерту жасады.
Команда мәселені белсенді түрде зерттеп жатыр, мұнда қолданушыларды өз әмияндарының қаражатын тартуға арналған зиянды транзакцияларға қол қоюға алдау мүмкіндігі бар қауіп болуы ықтимал.
CoW Swap фронтендісінде не болды?
Blockaid ірі әмияндар мен DeFi платформалары үшін транзакция скринингін қамтамасыз етеді, ал олардың dApp сканерлеу қозғалтқышы күдікті әрекет анықтаған соң cow.fi доменіне белгі қойды.
CoW Swap ескертуге қысқа уақытта жауап беріп, зерттеу аяқталғанша сайтпен мүлде байланыспауға шақырды.
«Қазіргі уақытта CoW Swap фронтендімен (https://swap.cow.fi) байланысты мәселе байқалуда. Біз зерттеу жүргізіп жатқанда, CoW Swap пайдаланбауды өтінеміз», — деп жазды команда.
Нарықтық құны шамамен 120 млн доллар-ға жететін әрі бағасы шамамен 0,22 доллар-ға тең CoW Protocol (COW) токені әзірге сатылымға айтарлықтай түскен жоқ.
Алайда, бұзылған фронтендпен әрекет еткен қолданушылар үшін қауіп жоғары күйде қала береді.
Фронтенд шабуылдары тікелей смарт келісімшарттарға бағытталмайды. Оның орнына, қолданушыларға көрсетілетін интерфейсті өзгертіп, заңды сияқты көрінетін, бірақ зиянды транзакцияларды жасау ықтимал.
Мұндай транзакцияларға қол қойған қолданушылар білмей, шабуылдаушыларға өз қаражаттарына қол жетімділік бере алады.
Қолданушылар өзін қалай қорғауы керек?
CoW Swap барлық қолданушылар платформадағы әмияндарын ажыратып, соңғы транзакцияларда күмәнді мақұлдауларды мұқият тексеруді ұсынды.
Revoke.cash немесе Etherscan-ның мақұлдауын тексеру құралдары арқылы токен рұқсаттарын жою — ең алдымен жасалуы тиіс маңызды қадам.
CoW Swap бұрын да қауіпсіздік қиындықтарына тап болған. 2023 жылы эксплойтер протоколдың есеп айырысу келісімшартынан 180 000 доллар-дан астам қаражат шығарған, алайда сол оқиғада қолданушылардың қаражаттары тікелей зардап шеккен жоқ.
Фронтендке кибершабуыл жасау DeFi-де жиі таралатын шабуыл векторына айналды. Safe Wallet-тың фронтенд инфрақұрылымын пайдалана отырып жасалған 2025 жылғы Bybit бұзығушылығы 1,5 млрд доллар-ға шығынға әкеліп, сенімді интерфейстердің өзі шабуылдаушыларға есік болуы ықтимал екенін көрсетті.
Пайдаланушылар әмияндарын қайта жалғап, платформада әрекеттерін жаңартпас бұрын CoW Swap командасынан ресми рұқсатты күткен дұрыс.
