Предупреждение о компрометации сайта CoW Swap
Компания Blockaid сообщает, что основной сайт CoW Swap, COW.FI, был скомпрометирован в результате подозреваемой атаки на фронтенд. Она призывает пользователей отменить одобрения токенов и избегать взаимодействия с dApp на фоне растущей волны атак на интерфейсы DeFi.
В своем предупреждении, опубликованном в X, Blockaid сообщила, что ее система обнаружила атаку на фронтенд, нацеленную на COW Swap, и подтвердила, что домен cow.fi был помечен как вредоносный в интегрированных кошельках Blockaid.
Пользователям рекомендовано воздержаться от подписания транзакций и избегать взаимодействия с dApp до тех пор, пока проблема не будет решена.
Реакция сообщества и экспертов
После этого предупреждения каналы сообщества CoW Swap и независимые эксперты по безопасности призвали трейдеров, подключивших свои кошельки к CoW Swap, немедленно отменить все незавершенные одобрения токенов и прекратить взаимодействие с фронтендом платформы до дальнейшего уведомления. При этом основные смарт-контракты не были признаны скомпрометированными.
Сообщество предупреждает: система Blockaid выявила атаку на фронтенд сайта cow[.]fi, который был помечен как вредоносный. Избегайте любых взаимодействий с dApp немедленно.
Последнее предупреждение Blockaid поступило на фоне роста так называемых захватов фронтенда, когда злоумышленники компрометируют сайт проекта или DNS, а не его смарт-контракты, тихо заменяя законные запросы на транзакции на вредоносные, которые опустошают кошельки пользователей.
Предыдущие инциденты и рекомендации
В феврале Blockaid сообщила о подобной атаке на фронтенд платформы токенизации OpenEden, предупреждая пользователей воздержаться от подписания транзакций и избегать взаимодействия с dApp до тех пор, пока проблема не будет решена. Отдельные инциденты также затронули кредитный протокол Curvance и управляющую компанию Maple Finance.
Как подчеркивается в собственных руководствах по безопасности DeFi CoW Swap, эти атаки нацелены на «людей, устройства и поведение транзакций, а не только на код», что делает базовую гигиену, такую как проверка URL, использование закладок браузера и мониторинг одобрений токенов, критически важной как для розничных, так и для профессиональных пользователей.
Платформы безопасности, такие как Kerberus и инструменты в стиле Revoke, рекомендуют пользователям регулярно проводить аудит и отменять одобрения токенов после любого подозрительного инцидента, отмечая, что отмена «только удаляет будущие разрешения для этого контракта на перемещение ваших токенов» и не может восстановить средства, которые уже были выведены.
Уроки для трейдеров DeFi
Для трейдеров DeFi инцидент с CoW Swap подчеркивает урок, который продолжает повторяться в новостях криптовалют о взломах бирж, атаках на мосты и дренажах протоколов: даже когда проверенные смарт-контракты остаются нетронутыми, один скомпрометированный фронтенд все равно может превратить рутинный обмен в полную потерю кошелька, если пользователи подписывают слепую транзакцию.
