CoW Swap met le protocole en pause après qu'une compromission du domaine du site Web a déclenché une attaque côté front-end

• Publicité -

• CoW Swap a averti les utilisateurs de ne pas utiliser la plateforme après que son domaine web a été compromis lors d’une attaque front-end.

• Le protocole a indiqué que ses systèmes backend et ses API n’avaient pas été affectés, mais qu’il les avait temporairement suspendus par précaution.

CoW Swap a temporairement suspendu son protocole après qu’une compromission du front-end a exposé les utilisateurs au risque d’approbations de transactions malveillantes, ajoutant une autre reminder que dans la DeFi, l’interface peut être aussi vulnérable que le code qui la sous-tend.

L’agrégateur d’échange décentralisé basé sur Ethereum a déclaré mardi que des attaquants avaient pris le contrôle du domaine du site web que les utilisateurs visitent habituellement pour accéder au protocole. Cela a permis aux acteurs malveillants de rediriger le trafic vers un site différent, où les utilisateurs pourraient être trompés en approuvant des transferts nuisibles.

Le protocole a suspendu même si les systèmes principaux n’ont pas été touchés

CoW Swap a indiqué que le backend et les API n’avaient pas été impactés, mais que l’équipe avait choisi de les suspendre quand même par précaution pendant qu’elle travaillait à contenir l’incident. Cette décision est importante. En pratique, cela suggère que le projet voulait réduire toute chance qu’un problème de front-end puisse se propager à un préjudice plus large pour les utilisateurs pendant que la situation était encore en cours d’évaluation.

Le message public de l’équipe était direct et exceptionnellement urgent. Les utilisateurs ont été invités à éviter d’interagir avec le protocole pendant que le problème était en cours de résolution.

C’est souvent la partie la plus difficile des attaques front-end dans la DeFi. Les contrats intelligents eux-mêmes peuvent rester intacts, mais les utilisateurs peuvent toujours perdre des fonds s’ils signent la mauvaise approbation via une interface compromise. La surface d’attaque passe de la logique du protocole à la confiance dans la couche web.

Une exploitation front-end touche l’une des plateformes de trading les plus connues d’Ethereum

L’incident se distingue parce que CoW Swap n’est pas un protocole marginal. C’est l’une des plateformes de trading Ethereum les plus établies et a été utilisée publiquement par des figures telles que le co-fondateur d’Ethereum, Vitalik Buterin.

Cela donne à l’événement une portée plus large qu’une simple compromission de site web. Il souligne à quel point la DeFi dépend encore des domaines, interfaces et infrastructures orientées utilisateur qui peuvent devenir des points faibles même lorsque les contrats sous-jacents sont sécurisés.

Pour l’instant, CoW Swap semble traiter la violation d’abord comme un problème de containment, puis comme un problème de communication. La question pour les utilisateurs est plus simple. Jusqu’à ce que le domaine soit entièrement sécurisé à nouveau, la supposition la plus sûre est que l’interface familière ne peut pas être fiable.