Warnung vor bösartigem Frontend von CoW Swap
Die Blockchain-Sicherheitsfirma Blockaid hat das Frontend von CoW Swap, cow.fi, als bösartig eingestuft und fordert die Nutzer auf, ihre Token-Genehmigungen zu widerrufen und die dApp zu meiden. Dies geschieht im Kontext einer zunehmenden Welle von Angriffen auf DeFi-Interfaces.
In einer Warnung, die auf X veröffentlicht wurde, erklärte Blockaid, dass ihr System einen Frontend-Angriff auf CoW Swap erkannt hat und die Domain cow.fi als bösartig in Blockaid-integrierten Wallets gekennzeichnet wurde.
Die Nutzer wurden dringend geraten, „Transaktionen nicht zu unterzeichnen und Interaktionen mit der dApp zu vermeiden, bis das Problem behoben ist.“ Nach dieser Warnung forderten die Community-Kanäle von CoW Swap sowie unabhängige Sicherheitskommentatoren die Händler, die ihre Wallets mit CoW Swap verbunden hatten, auf, sofort alle ausstehenden Token-Genehmigungen zu widerrufen und die Interaktion mit dem Frontend der Plattform bis auf Weiteres einzustellen. Es wurde jedoch bestätigt, dass die zugrunde liegenden Smart Contracts nicht als kompromittiert gelten.
Frontend-Hijacks und ihre Gefahren
In der Warnung von Blockaid wird betont, dass das System einen Frontend-Angriff auf die Seite cow[.]fi identifiziert hat, die als bösartig eingestuft wurde. Nutzer sollten sofort alle Interaktionen mit der dApp vermeiden. Die neueste Warnung von Blockaid fällt in eine Zeit, in der es einen Anstieg sogenannter Frontend-Hijacks gibt. Bei diesen Angriffen kompromittieren Angreifer die Website oder das DNS eines Projekts, anstatt die On-Chain-Verträge anzugreifen. Dabei werden legitime Transaktionsaufforderungen heimlich gegen bösartige ausgetauscht, was dazu führt, dass die Wallets der Nutzer geleert werden.
Im Februar berichtete Blockaid bereits von einem ähnlichen Frontend-Angriff auf die Tokenisierungsplattform OpenEden und warnte die Nutzer, „Transaktionen nicht zu unterzeichnen und Interaktionen mit der dApp zu vermeiden, bis das Problem behoben ist.“ Auch andere Vorfälle, wie die Angriffe auf das Kreditprotokoll Curvance und den Vermögensverwalter Maple Finance, haben kürzlich für Aufsehen gesorgt.
Sicherheitsmaßnahmen für DeFi-Nutzer
Wie in den DeFi-Sicherheitsleitfäden von CoW Swap hervorgehoben wird, zielen diese Angriffe auf „Menschen, Geräte und Transaktionsverhalten ab, anstatt nur den Code anzugreifen.“ Daher ist es entscheidend, grundlegende Sicherheitsmaßnahmen wie das Überprüfen von URLs, die Verwendung von Lesezeichen im Browser und die Überwachung von Token-Genehmigungen zu beachten. Sicherheitsplattformen wie Kerberus und ähnliche Tools empfehlen den Nutzern, regelmäßig ihre Token-Genehmigungen zu überprüfen und zu widerrufen, insbesondere nach einem verdächtigen Vorfall.
Es ist wichtig zu beachten, dass der Widerruf „nur die zukünftige Erlaubnis für diesen Vertrag entfernt, Ihre Tokens zu bewegen“ und keine bereits abgezogenen Gelder zurückgewinnen kann.
Schlussfolgerung
Für DeFi-Händler verdeutlicht der Vorfall bei CoW Swap eine wichtige Lektion, die in der Berichterstattung über Krypto-Nachrichten zu Börsenexploits, Brücken-Hacks und Protokollentnahmen immer wiederkehrt: Selbst wenn geprüfte Smart Contracts intakt bleiben, kann ein einziges kompromittiertes Frontend einen routinemäßigen Tausch in einen vollständigen Wallet-Verlust verwandeln, wenn Nutzer blind Transaktionen unterzeichnen.
