Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
CoW Swap Pausa o Protocolo Após Comprometimento do Domínio do Website Disparar Ataque ao Front-End
CoW Swap alertou os utilizadores para não utilizarem a plataforma após o domínio do seu website ter sido comprometido num ataque de front-end.
O protocolo afirmou que o seu backend e APIs não foram afetados, mas pausou-os temporariamente como precaução.
A CoW Swap pausou temporariamente o seu protocolo após um compromisso de front-end expor os utilizadores ao risco de aprovações de transações maliciosas, acrescentando mais um lembrete de que, no DeFi, a interface pode ser tão vulnerável quanto o código subjacente.
O agregador de trocas descentralizadas baseado na Ethereum afirmou na terça-feira que os atacantes tinham tomado controlo do domínio do website que os utilizadores normalmente visitam para aceder ao protocolo. Isso deu aos atores maliciosos uma forma de redirecionar o tráfego para um site diferente, onde os utilizadores poderiam ser enganados a aprovar transferências prejudiciais.
O protocolo pausou mesmo sem os sistemas principais terem sido afetados
A CoW Swap afirmou que o backend e as APIs não foram impactados, mas a equipa decidiu pausá-los de qualquer forma como precaução enquanto trabalhava para conter o incidente. Essa decisão é importante. Na prática, sugere que o projeto quis reduzir qualquer possibilidade de um problema de front-end se espalhar para um dano mais amplo aos utilizadores enquanto a situação ainda estava a ser avaliada.
A mensagem pública da equipa foi direta e incomumente urgente. Os utilizadores foram aconselhados a evitar interagir com o protocolo enquanto o problema estivesse a ser resolvido.
Essa é frequentemente a parte mais difícil dos ataques de front-end no DeFi. Os contratos inteligentes em si podem permanecer intactos, mas os utilizadores ainda podem perder fundos se assinarem a aprovação errada através de uma interface comprometida. A superfície de ataque muda da lógica do protocolo para a confiança na camada web.
Um exploit de front-end atinge um dos locais de negociação mais conhecidos da Ethereum
O incidente destaca-se porque a CoW Swap não é um protocolo marginal. É um dos locais de negociação Ethereum mais estabelecidos e tem sido utilizado publicamente por figuras incluindo o cofundador da Ethereum, Vitalik Buterin.
Isso confere ao episódio uma importância mais ampla do que uma simples violação de website. Enfatiza o quanto o DeFi ainda depende de domínios, interfaces e infraestruturas voltadas para o utilizador que podem tornar-se pontos fracos mesmo quando os contratos subjacentes estão seguros.
Por agora, a CoW Swap parece estar a tratar a violação primeiro como um problema de contenção e, em segundo lugar, como um problema de comunicação. A questão para os utilizadores é mais simples. Até o domínio estar totalmente seguro novamente, a suposição mais segura é que a interface familiar não pode ser confiável.