Blockaid varoittaa CoW Swapin käyttäjiä haitallisesta etupään hyökkäyksestä

Blockaidin varoitus CoW Swapista

Blockaid on merkinnyt CoW Swapin pääsivuston COW.FI haitalliseksi ja kehottanut käyttäjiä peruuttamaan token-hyväksynnät sekä välttämään dAppia laajemman DeFi-käyttöliittymähyökkäysten aallon keskellä.

Hyökkäys ja sen seuraukset

Blockchain-turvayritys Blockaid on varoittanut, että CoW Swapin pääsivusto COW.FI on joutunut hyökkäyksen kohteeksi epäillyssä etupään hyökkäyksessä. Tämä merkitsee viimeisintä korkeaprofiilista hyökkäysyritystä merkittävää DeFi-kaupankäyntikäyttöliittymää vastaan.

Varoituksessa, joka jaettiin X:ssä, Blockaid ilmoitti, että sen järjestelmä ”on havainnut etupään hyökkäyksen, joka kohdistuu CoW Swapiin” ja vahvisti, että cow.fi -verkkotunnus on merkitty haitalliseksi Blockaidin integroimissa lompakoissa.

Käyttäjiä kehotettiin ”vastaamaan allekirjoituksiin ja välttämään vuorovaikutusta dAppin kanssa, kunnes ongelma on ratkaistu.”

Yhteisövaroitus ja suositukset

CoW Swapin yhteisökanavat ja riippumattomat turvallisuuskommentaattorit kehottivat kauppiaita, jotka olivat yhdistäneet lompakot CoW Swapiin, peruuttamaan välittömästi kaikki voimassa olevat token-hyväksynnät ja lopettamaan vuorovaikutuksen alustan etupään kanssa, kunnes toisin ilmoitetaan, vaikka taustalla olevista älysopimuksista ei ole raportoitu olevan vaarantuneita.

Yhteisövaroitus: Blockaidin järjestelmä on tunnistanut etupään hyökkäyksen sivustolla cow[.]fi, joka on merkitty haitalliseksi. Vältä kaikkia vuorovaikutuksia dAppin kanssa välittömästi.

Etupään hyökkäykset ja niiden vaikutukset

Blockaidin viimeisin varoitus tulee keskellä niin sanottujen etupään kaappauksien lisääntymistä, joissa hyökkääjät vaarantavat projektin verkkosivuston tai DNS:n sen sijaan, että ne hyökkäisivät sen on-chain-sopimuksiin. Hyökkääjät vaihtavat hiljaa lailliset transaktiokäskyt haitallisiin, jotka tyhjentävät käyttäjien lompakoita.

Helmikuussa Blockaid raportoi vastaavasta etupään hyökkäyksestä tokenisointialustalla OpenEden, varoittaen käyttäjiä ”vastaamaan allekirjoituksiin ja välttämään vuorovaikutusta dAppin kanssa, kunnes ongelma on ratkaistu.” Erilliset tapaukset ovat äskettäin iskenyt lainaprotokollaan Curvance ja varainhoitajaan Maple Finance.

Turvallisuusvinkit DeFi-käyttäjille

Kuten CoW Swapin omissa DeFi-turvallisuusoppaissa korostetaan, nämä hyökkäykset kohdistuvat ”ihmisiin, laitteisiin ja transaktiokäyttäytymiseen sen sijaan, että ne hyökkäisivät vain koodiin”, mikä tekee perushygieniasta, kuten URL-osoitteiden tarkistamisesta, selainkirjanmerkkien käytöstä ja token-hyväksyntöjen seuraamisesta, kriittistä sekä vähittäiskaupan että ammattilaiskäyttäjien keskuudessa.

Turvallisuuspalvelut, kuten Kerberus ja Revoke-tyyliset työkalut, suosittelevat käyttäjille säännöllistä tarkastusta ja token-hyväksyntöjen peruuttamista minkä tahansa epäillyn tapahtuman jälkeen, huomauttaen, että peruuttaminen ”poistaa vain tulevat oikeudet kyseiselle sopimukselle siirtää tokeneitasi” eikä voi palauttaa jo tyhjennettyjä varoja.

Oppitunti DeFi-kauppiaille

CoW Swapin tapaus korostaa oppituntia, joka toistuu jatkuvasti kryptovaluuttojen uutisoinnissa pörssien hyökkäyksistä, siltojen kaappauksista ja protokollan tyhjennyksistä: vaikka tarkastetut älysopimukset pysyvät ehjinä, yksi vaarantunut etupää voi silti muuttaa rutiininomaisen vaihdon täydelliseksi lompakkohäviöksi, jos käyttäjät allekirjoittavat sokeasti.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kraken on jättänyt salaisen hakemuksen Yhdysvaltain IPO:lle 13,3 miljardin dollarin arvostuksella

Krakenin IPO-hakemus Kraken on luottamuksellisesti jättänyt hakemuksen Yhdysvaltain ensisijaiselle julkiselle tarjoukselle, kertoi toimitusjohtaja Arjun Sethi. Tämä merkitsee uutta askelta kryptovaluuttapörssin julkisen markkinan suunnitelmissa. Sethi vahvisti hakemuksen tiistaina puheenvuorossaan, joka raportoitiin Semafor World

Stablecoin-uutiset: JPMorganin talousjohtaja varoittaa tuottoa tuottavista tuotteista sääntelyarbitraasina

Stablecoin-uutiset JPMorganilta JPMorganin Q1 2026 tulospuhelusta tiistaina keskittyivät suoraan CLARITY-lain neuvotteluihin. Talousjohtaja Jeremy Barnum varoitti, että tuottoa tuottavat stablecoinit voivat muuttua sääntelyarbitraasin välineeksi, ellei niitä pidetä saman tiukan valvonnan ja kuluttajansuojaa koskevien

CLARITY-laki: 14 työpäivää jäljellä ennen kuin ikkuna sulkeutuu

CLARITY-lain nykytila CLARITY-laki on siirtynyt tiistaina vaiheeseen, jota analyytikot kutsuvat ”tehdään tai kuollaan” -ikkunaksi. Senaatti palasi pääsiäislomalta noin 14 työpäiväksi ennen kuin keskitason politiikka täyttää kalenterin, ja Yhdysvaltojen historian suurin kryptolainsäädäntö uhkaa

Goldman Sachs hakee lupaa Bitcoin-tulo-ETF:lle, joka on sidottu optioihin

Goldman Sachsin uusi hakemus Bitcoin ETF:lle Goldman Sachs jätti tiistaina hakemuksen pörssinoteeratusta rahastosta, joka pyrkii tuottamaan tuloja sijoittajille myymällä optioita, jotka liittyvät Bitcoinin hintaan. Tämä hakemus korostaa Wall Streetin jättiläisen asteittaista lähestymistapaa

Stablecoin-maksut Yhdysvalloissa voisivat pian olla verovapaita PARITY-lain mukaan

Uudistettu PARITY-laki Uudistettu PARITY-laki vapauttaisi päivittäiset säännellyt stablecoin-maksut pääomatuloista, mikä asettaisi ne samalle tasolle käteismäisten transaktioiden kanssa Yhdysvaltojen verokoodissa. Washingtonissa laaditun uuden digitaalisten omaisuuserien PARITY-lain luonnoksen mukaan säänneltyjen dollarin sidottujen stablecoinien avulla

Deutsche Börsen 200 miljoonan dollarin panostus Krakenissa korostaa TradFinin kryptotavoitteita

Deutsche Börsen Investointi Krakenissa Deutsche Börse, saksalainen pörssitoimija, on ottanut 200 miljoonan dollarin osuuden Kraken-kryptovaluuttapörssistä. Tämä investointi merkitsee yhtä merkittävimmistä institutionaalisista panostuksista globaalissa kryptovaluuttapörssissä. ”Saksalainen pörssitoimija Deutsche Börse on hankkinut 200 miljoonan

Tether lanseeraa itsehoitopalvelun “tether.wallet” USDT:lle, kullalle ja Bitcoinille

Tetherin uusi itsehoitopalvelu Tetherin uusi itsehoitopalvelu, tether.wallet, tuo USDT-rahoitusratkaisut suoraan käyttäjien käsiin yhdistäen stablecoin-infrastruktuurin kuluttajamaksusovellukseen. Tether on lanseerannut tether.walletin, digitaalisen lompakon, joka yhdistää käyttäjät suoraan yrityksen globaaliin maksujärjestelmään ja selvitysinfrastruktuuriin, laajentaen sen

Nigel Farage kohtaa mahdollisen FCA-tutkinnan yhteyksistä Bitcoin-varainhoitoyritykseen

Nigel Faragen kutsu sääntelytutkintaan Nigel Farage on saanut kutsun viralliseen sääntelytutkintaan taloudellisesta osallistumisestaan kryptovaluuttayritykseen Stack BTC sen jälkeen, kun hän esiintyi yrityksen mainosmateriaalissa. Liberaalit demokratit ovat lähettäneet kirjeen Financial Conduct Authoritylle (FCA)

Yhdysvaltain DOJ avaa 40 miljoonan dollarin korvausrahaston OneCoin-petoksen uhreille

OneCoin-petoksen uhrit voivat hakea korvauksia OneCoin-petoksen uhrit voivat nyt hakea korvauksia liittovaltion korvausohjelman kautta, joka on rahoitettu takavarikoiduista varoista. Yhdysvaltain oikeusministeriö ilmoitti maanantaina, että yli 40 miljoonaa dollaria takavarikoituja varoja on varattu

Uudet Pro-DeFi -politiikat osoittavat, että SEC ei odota Kongressin toimia kryptovaluutan suhteen

SEC:n uusi politiikka hajautetulle rahoitukselle SEC julkaisi maanantaina uuden politiikan, joka vapauttaa tietyt hajautetun rahoituksen (DeFi) käyttöliittymät keskeisistä rekisteröintivaatimuksista. Tämä proaktiivinen siirto osoittaa, että sääntelyviranomainen etenee täysillä kryptovaluutta-agendansa kanssa, riippumatta Kongressin toimista.