CoW Swap ostrzega użytkowników przed korzystaniem z frontu po tym, jak Blockaid wykrył złośliwą aktywność
CoW Swap ostrzega użytkowników, by nie korzystali z jego frontendu na swap.cow.fi po tym, jak firma Blockaid zajmująca się bezpieczeństwem Web3 wykryła złośliwą aktywność na domenie cow.fi.
Zespół aktywnie bada problem. Może chodzić o atak, który oszukuje użytkowników, aby podpisali szkodliwe transakcje opróżniające ich portfele.
Co się stało z frontendem CoW Swap
Blockaid, który zapewnia weryfikację transakcji dla głównych portfeli i platform DeFi, oflagował domenę cow.fi, po tym jak jego silnik skanujący dApp wykrył podejrzane działania.
CoW Swap potwierdził ostrzeżenie chwilę później i zaapelował do użytkowników o całkowite zaprzestanie korzystania z serwisu do czasu zakończenia śledztwa.
Token CoW Protocol (COW), który kosztuje około 0,22 USD i ma kapitalizację rynkową około 120 mln USD, nie zanotował jeszcze znaczącej wyprzedaży.
Wydajność cenowa CoW Protocol (COW). Źródło: Coingecko
Jednak ryzyko dla użytkowników korzystających ze zhakowanego frontendu pozostaje bardzo wysokie.
Ataki na frontend nie atakują bezpośrednio smart kontraktów. Zamiast tego zmieniają interfejs wyświetlany użytkownikom, często wstrzykując złośliwe prośby o transakcje, które wydają się legalne.
Osoby podpisujące takie transakcje mogą nieświadomie przekazać atakującym dostęp do swoich środków.
Jak użytkownicy powinni się chronić
CoW Swap zalecił wszystkim natychmiastowe odłączenie portfeli od platformy i sprawdzenie ostatnich transakcji pod kątem podejrzanych uprawnień.
Unieważnienie uprawnień do tokenów za pomocą narzędzi takich jak Revoke.cash lub checker uprawnień Etherscan to pierwszy ważny krok.
To nie pierwszy raz, gdy CoW Swap napotkał problemy z bezpieczeństwem. W 2023 roku atakujący wyciągnął ponad 180 000 USD z kontraktu rozliczeniowego protokołu, choć środki użytkowników nie ucierpiały w tym incydencie. [Źródło: beincrypto.com]
Ataki na frontend stają się coraz częstszym wektorem ataku w DeFi. W 2025 roku podczas ataku na Bybit wykorzystano infrastrukturę frontend portfela Safe, co skutkowało stratami rzędu 1,5 mld USD i pokazało, że nawet zaufane interfejsy mogą stać się furtką dla atakujących. [Źródło: beincrypto.com]
Użytkownicy powinni poczekać na oficjalną zgodę zespołu CoW Swap przed ponownym podłączeniem portfeli lub powrotem do aktywności na tej platformie.
BeInCrypto Polska - CoW Swap ostrzega użytkowników przed korzystaniem z frontu po tym, jak Blockaid wykrył złośliwą aktywność
Możesz także polubić
XRP vs SWIFT: Dążenie Ripple do transformacji globalnych płatności
USD/SGD: Zacieśnienie polityki MAS wspiera silniejszego dolara singapurskiego – Commerzbank
