- Токен CoW Protocol упал почти на 3% после того, как компания опубликовала заявление о недавней атаке подмены DNS, которая скомпрометировала её интерфейс.
- Команда подтвердила, что основные смарт контракты остались в безопасности, но быстро приостановила работу платформы и предупредила пользователей, в то время как компания по безопасности Blockaid рано обнаружила злонамеренное вмешательство, ограничив более широкий ущерб.
- Несмотря на восстановление контроля над доменом, настроения рынка остаются слабыми, с меньшим объемом торгов и ценой, колеблющейся около ключевой поддержки.
Цены CoW Protocol продолжали испытывать давление в течение последних 24 часов, пока проект боролся с последствиями инцидента безопасности 14 апреля. Криптовалюта упала почти на 3% и торговалась по цене приблизительно 0,213 $. Тем не менее, это падение произошло в то время, когда глобальный криптовалютный рынок рос, даже когда Bitcoin умеренно вырос.
Расхождение иллюстрирует ощутимое изменение настроений по отношению к протоколу после взлома. Спад был вызван атакой на интерфейс, которая атаковала веб-сайт платформы. В последнем опубликованном заявлении сообщалось, что злоумышленник получил контроль над доменом cow.fi через подмену DNS.
Это позволило злоумышленнику направить пользователей к вредоносному интерфейсу, который имел близкое сходство с оригинальным сайтом, чтобы перенаправить их на похожий сайт. Устройство было настроено так, чтобы обмануть пользователей, заставив их одобрить вредоносные транзакции или раскрыть конфиденциальную информацию кошелька. Всего через несколько дней после обнаружения проблемы команда выпустила публичное рыночное оповещение.
Пользователям было рекомендовано избегать взаимодействия с интерфейсом платформы. Однако протокол также был приостановлен в качестве меры предосторожности. Команда заверила, что ни основные смарт контракты, ни серверные системы не были скомпрометированы. Тем не менее, атака несла значительный риск, поскольку она атаковала интерфейс, который пользователи используют для взаимодействия с протоколом.
Инцидент был рано обнаружен Blockaid, компанией, которая отслеживает децентрализованные приложения на предмет подозрительной активности. Её система обнаружения выявила необычное поведение, связанное с доменом cow.fi. Вскоре после этого протокол подтвердил проблему и настоятельно призвал пользователей держаться подальше до дальнейшего уведомления. Этот быстрый ответ помог ограничить более широкий ущерб, хотя событие все еще повлияло на доверие к рынку.
CoW Protocol продолжает падать
Эта неопределенность была очевидна в торговле криптовалютой вокруг токена. Объем торгов упал почти на 40 процентов за тот же период времени. Это означает, что падение произошло скорее из-за осторожности, чем из-за панической распродажи. В то время более широкой распродажи токенов DeFi не произошло. И движение цены, казалось, возникло не из-за более широких условий на рынке, а из-за проблемы безопасности.
Во время последующего обновления они снова заявили, что контроль над доменом был восстановлен. Он уже работал через альтернативный домен и возвращается к исходному адресу. Даже с учетом этого развития событий пользователям было рекомендовано быть осторожными. "Мы предлагаем пересмотреть разрешения кошелька и удалить любые подозрительные одобрения с помощью таких инструментов, как Revoke.cash. Такие примеры инцидентов безопасности иллюстрируют потенциальную уязвимость в децентрализованных финансах.
Смарт контракты могут быть защищены, но интерфейсный слой все еще является жертвой эксплуатации. Это обычная точка входа для злоумышленников, которая дает им некоторый контроль над контентом, который пользователи просматривают и с которым взаимодействуют. Даже опытные пользователи могут быть обмануты, если интерфейс выглядит легитимно. Это не первый случай, когда это было сделано.
Подобные подходы использовались в других инцидентах в отрасли в прошлом. Одно вопиющее нарушение, нацеленное на интерфейс кошелька, привело к убыткам на общую сумму в миллиарды. Эти случаи усилили важность проверки доменов и деталей транзакций перед предоставлением какой-либо авторизации для любого рода деятельности. В случае с CoW Protocol начальная цель состоит в том, чтобы восстановить доверие.
Инцидент является предметом расследования, и ожидается, что команда вскоре обновит вас. И следующий шаг - убедиться, что платформа остается безопасной в долгосрочной перспективе до нормальной функциональности. Открытый и честный диалог будет поддерживать восстановление доверия пользователей."
С точки зрения рынка, криптовалюта сейчас колеблется около ключевого уровня поддержки около 0,21 $. Удержание этого диапазона может помочь стабилизировать движение цены в краткосрочной перспективе. Неспособность удержать этот уровень может открыть дверь для дальнейшего снижения в сторону зоны 0,19 $. Любое восстановление будет зависеть от того, как быстро вернется нормальная торговая активность криптовалютой.
Источник: https://www.cryptonewsz.com/cow-protocol-price-falls-cow-releases-attack/
