Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
CoW Swap приостанавливает протокол после компрометации домена сайта, вызвавшей атаку на фронтенд
CoW Swap предупредил пользователей не использовать платформу после того, как его домен сайта был скомпрометирован в результате атаки на фронтенд.
Протокол заявил, что его бэкенд и API не пострадали, но временно приостановил их в качестве меры предосторожности.
CoW Swap временно приостановил работу своего протокола после того, как компрометация фронтенда поставила пользователей под угрозу одобрения вредоносных транзакций, напоминая еще раз, что в DeFi интерфейс может быть так же уязвим, как и код под ним.
Децентрализованный агрегатор бирж на базе Ethereum заявил во вторник, что злоумышленники получили контроль над доменом сайта, который обычно используют пользователи для доступа к протоколу. Это дало злоумышленникам возможность перенаправлять трафик на другой сайт, где пользователей могли потенциально обмануть, заставив одобрить вредоносные переводы.
Протокол приостановил работу, несмотря на то, что основные системы не были затронуты
CoW Swap заявил, что бэкенд и API не пострадали, но команда решила приостановить их в качестве меры предосторожности, пока она работала над устранением инцидента. Это решение важно. На практике оно говорит о том, что проект хотел снизить вероятность того, что проблема фронтенда может привести к более широким последствиям для пользователей, пока ситуация не будет полностью оценена.
Публичное сообщение команды было прямым и необычно срочным. Пользователям было рекомендовано воздержаться от взаимодействия с протоколом, пока проблема не будет решена.
Это часто самая сложная часть атак на фронтенд в DeFi. Само умное контрактное обеспечение может остаться нетронутым, но пользователи все равно могут потерять средства, если они подпишут неправильное одобрение через скомпрометированный интерфейс. Поверхность атаки смещается с логики протокола на доверие к веб-слою.
Атака на фронтенд затрагивает один из наиболее известных торговых площадок Ethereum
Инцидент выделяется тем, что CoW Swap — не маргинальный протокол. Это один из более устоявшихся торговых площадок Ethereum, который публично использовали такие фигуры, как соучредитель Ethereum Виталик Бутерин.
Это придает событию более широкий смысл, чем просто компрометация сайта. Оно подчеркивает, насколько DeFi все еще зависит от доменов, интерфейсов и инфраструктуры, ориентированной на пользователя, которые могут стать слабыми точками даже при наличии надежных контрактов.
На данный момент CoW Swap, похоже, рассматривает взлом скорее как проблему сдерживания, чем как проблему коммуникации. Вопрос для пользователей проще. Пока домен полностью не восстановлен, наиболее безопасное предположение — что знакомый интерфейс нельзя доверять.