暗号資産アラート：ハッキング未遂後、CoWSwapサイトが悪意あるサイトとしてフラグ付け

CoWSwapのフロントエンド攻撃によりセキュリティーアラートが発生し、ユーザーは問題が解決されるまでウォレットアクセスを取り消し、プラットフォームの使用を避けるよう警告されています。

CoWSwapを標的としたハッキング攻撃により、暗号資産コミュニティに重大なセキュリティーアラートが発生しました。問題はプラットフォームのフロントエンドにあり、ユーザーがサイト経由でアクセスする部分です。さらに、チームは迅速にユーザーにサイトの使用を避けるよう助言しました。そのため、資金を守るために緊急の措置が必要とされました。

CoWSwapフロントエンド攻撃が緊急ユーザー警告を引き起こす

ブロックチェーンセキュリティー企業Blockaidがこの事件を最初に検出しました。同社のシステムはCoWSwapサイトを悪意あるものとしてマークしていました。特に、ドメインcow.fiとそのサブドメインswap.cow.fiが侵害されました。これは、サイトにアクセスしたユーザーが大きなリスクにさらされていることを意味しました。

CoW DAOはすぐに問題を公に確認しました。チームはフロントエンドが侵害されたと報告しました。彼らは基本的なプロトコルは侵害されていないと説明しました。それにもかかわらず、調査中はプラットフォームの使用を避けるようユーザーに促しました。

関連記事:$DOTブリッジングエクスプロイト:ハッカーが10億の不正トークンを発行 | Live Bitcoin News

特に、このような攻撃はブロックチェーンではなく、ユーザーインターフェースを標的としています。そのため、ハッカーはユーザーを騙して悪意のある取引に署名させることができます。その結果、14:54 UTC以降にウォレットを接続したユーザーはより大きなリスクにさらされています。

Blockaidは、サイトを訪問した場合は迅速に対応するようユーザーに推奨しました。ウォレット承認の取り消しを提案しました。Revoke.cashなどのツールは、ユーザーが安全でない権限を削除するのに役立ちます。したがって、タイムリーな対応は資産の損失を回避するのに役立ちます。

調査継続中に安全対策を実施

CoWSwapチームは、予防措置を講じることでアラートに対応しました。スマートコントラクトの侵害はありませんでしたが、プロトコルを停止しました。これは問題が対処される間、リスクを最小限に抑えるためです。そのため、安全が確保されるまで活動は制限されています。

また、ユーザーはCoWswapのドメインを訪問しないことを強く推奨されています。これはメインサイトだけでなく、接続されているページも含まれます。通常の活動でもウォレットが脅威にさらされる可能性があります。したがって、この段階では注意が必要です。

この種の攻撃はフロントエンドまたはDNSハイジャックと呼ばれます。この場合、攻撃者はユーザーが表示するウェブページを操作しています。しかし、ブロックチェーンバックエンドは正常に機能し続けています。しかし、ユーザーは知らないうちに悪意のある取引に同意する可能性があります。

その間、調査は進行中です。CoW DAOは問題が修正され次第、更新することを誓約しました。安全が確認されたら「オールクリア」を発表する予定です。それまでの間、ユーザーは警戒を続け、操作しないよう助言されています。

この事件は、分散型金融システムにおける脅威の増加を強調しています。安全なプロトコルでもフロントエンドの脆弱性が発生する可能性があります。したがって、ユーザーはウォレットを接続する前に常にウェブサイトを確認する必要があります。また、安全のために定期的に権限を確認することも重要です。

要約すると、CoWSwap攻撃は暗号資産セキュリティーの重要性を強力に思い出させるものです。コアシステムは安全ですが、ユーザーは依然としてリスクに直面しています。したがって、ユーザーは慎重になり、公式の更新に細心の注意を払う必要があります。

この記事「Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt」はLive Bitcoin Newsに最初に掲載されました。