CoW Swap on varoittanut käyttäjiä pysymään poissa heidän front-endistään osoitteessa swap.cow.fi, sillä Web3-tietoturvayhtiö Blockaid havaitsi haitallista toimintaa cow.fi-verkkotunnuksessa.
Tiimi selvittää aktiivisesti ongelmaa, johon saattaa liittyä huijaus, jossa käyttäjiä huijataan allekirjoittamaan haitallisia transaktioita, joilla pyritään tyhjentämään heidän lompakkonsa.
Mitä tapahtui CoW Swapin front-endille
Blockaid, joka tarjoaa transaktioiden seulontaa suurille lompakoille ja DeFi-alustoille, merkkasi cow.fi-verkkotunnuksen, kun heidän dApp-tarkastustyökalunsa havaitsi epäilyttävää toimintaa.
CoW Swap vahvisti varoituksen pian tämän jälkeen ja kehotti käyttäjiä välttämään sivustolla asiointia koko tutkimuksen ajan.
“Koemme tällä hetkellä ongelmaa CoW Swapin front-endin kanssa (https://swap.cow.fi). Tutkinnan aikana pyydämme, että ET käytä CoW Swapia”, he kirjoittivat.
CoW Protocol (COW) -tokenin hinta on noin 0,22 dollaria ja markkina-arvo lähellä 120 miljoonaa dollaria; tokenissa ei ole ainakaan toistaiseksi nähty huomattavaa myyntiaaltoa uutisen vuoksi.
Käyttäjillä, jotka asioivat vaarantuneen front-endin kautta, riski on silti edelleen suuri.
Front-end hyökkäykset eivät kohdista suoraan älysopimuksiin. Sen sijaan ne muuttavat käyttäjän näkemää käyttöliittymää, mahdollisesti ujuttaen mukaan haitallisia transaktiopyyntöjä, jotka näyttävät laillisilta.
Käyttäjät, jotka allekirjoittavat nämä tapahtumat, saattavat tietämättään antaa hyökkääjille pääsyn heidän varoihinsa.
Kuinka käyttäjien tulisi suojautua
CoW Swap suosittelee kaikille käyttäjille lompakon irrottamista alustan käytöstä ja tarkistamaan kaikki viimeaikaiset transaktiot epäilyttävien hyväksyntien varalta.
Tokenien hyväksyntöjen peruuttaminen esimerkiksi Revoke.cashin tai Etherscanin työkalujen avulla on tärkeä ensimmäinen toimenpide.
Kyseessä ei ole ensimmäinen kerta, kun CoW Swap kamppailee tietoturvaan liittyvien haasteiden kanssa. Vuonna 2023 hyökkääjä vei yli 180 000 dollaria protokollan sovittelusopimuksesta, mutta kyseisessä tapauksessa käyttäjien varat eivät menneet suoraan hyökkääjän käsiin.
Front-endin vaarantaminen on muuttunut yhä yleisemmäksi hyökkäyskeinoksi DeFi-sektorilla. Vuoden 2025 Bybit-hyökkäys, jossa hyväksikäytettiin Safe Walletin front-end-infrastruktuuria, johti 1,5 miljardin dollarin tappioihin ja osoitti, kuinka myös luotetut käyttöliittymät voivat päätyä hyökkääjien sisäänpääsypaikoiksi.
Käyttäjien kannattaa odottaa virallista ilmoitusta CoW Swapin tiimiltä ennen lompakon uudelleenkytkentää tai alustan käytön jatkamista.
