Attacco al Frontend di CoW Swap
Blockaid ha segnalato che il sito principale di CoW Swap, COW.FI, è stato compromesso in un presunto attacco al frontend. Gli utenti sono esortati a revocare le approvazioni dei token e a evitare il dApp in un contesto di crescente ondata di attacchi alle interfacce DeFi.
“Il nostro sistema ha rilevato un attacco al frontend che prende di mira Cowswap” – Blockaid
Blockaid ha confermato che il dominio cow.fi è stato contrassegnato come malevolo all’interno dei portafogli integrati con Blockaid, consigliando agli utenti di astenersi dal firmare transazioni e di evitare interazioni con il dApp fino a quando il problema non sarà risolto.
Raccomandazioni per gli Utenti
Dopo l’avviso, i canali della comunità di CoW Swap e i commentatori di sicurezza indipendenti hanno esortato i trader a revocare immediatamente qualsiasi approvazione di token in sospeso e a smettere di interagire con il frontend della piattaforma fino a nuovo avviso, anche se i contratti intelligenti sottostanti non sono stati segnalati come compromessi.
“Evitare immediatamente qualsiasi interazione con il dApp” – Avviso della comunità
Aumento degli Attacchi al Frontend
L’ultimo avviso di Blockaid arriva in un periodo di aumento dei cosiddetti hijack del frontend, in cui gli attaccanti compromettono il sito web di un progetto o il DNS, sostituendo silenziosamente i prompt di transazione legittimi con quelli malevoli che svuotano i portafogli degli utenti. A febbraio, Blockaid ha segnalato un attacco simile sulla piattaforma di tokenizzazione OpenEden.
Incidenti separati hanno recentemente colpito il protocollo di prestito Curvance e il gestore di asset Maple Finance.
Importanza della Sicurezza
Come evidenziato nelle guide di sicurezza DeFi di CoW Swap, questi attacchi prendono di mira persone, dispositivi e comportamenti di transazione invece di attaccare solo il codice. È fondamentale mantenere una buona igiene, come controllare gli URL, utilizzare i segnalibri del browser e monitorare le approvazioni dei token.
Le piattaforme di sicurezza come Kerberus e strumenti in stile Revoke raccomandano agli utenti di eseguire regolarmente audit e di revocare le approvazioni dei token dopo qualsiasi incidente sospetto, notando che la revoca rimuove solo il permesso futuro per quel contratto di muovere i tuoi token e non può recuperare fondi già svuotati.
Conclusione
Per i trader DeFi, l’incidente di CoW Swap sottolinea una lezione importante: anche quando i contratti intelligenti auditati rimangono intatti, un singolo frontend compromesso può trasformare uno scambio di routine in una totale perdita del portafoglio se gli utenti firmano alla cieca.
