Diesen Artikel teilen
Beliebte DeFi-Plattform warnt Nutzer davor, ihre Website nach Sicherheitsverletzung zu besuchen
Das Team, das die Plattform CoW Swap betreibt, erklärte, dass es daran arbeite, das Problem für den DEX-Aggregator zu lösen.
Was Sie wissen sollten:
- CoW Swap hat seine Plattform vorübergehend pausiert, nachdem ein DNS-Hijacking-Angriff Benutzer von der Website umgeleitet hatte, und warnt Händler davor, die Oberfläche zu nutzen, solange das Problem behoben wird.
- Die Kernsysteme des Protokolls wurden nicht kompromittiert, doch der Vorfall unterstreicht die anhaltenden Sicherheitsrisiken im Zusammenhang mit Web-Frontends bei DeFi-Plattformen wie CoW Swap, die Liquidität aggregieren und Trades durch konkurrierende Solver optimieren.
CoW Swap, eine dezentralisierte Handelsplattform, gab am Dienstag bekannt, dass sie ihre Dienste vorübergehend eingestellt hat, nachdem ein Vorfall von Domain-Name-System-(DNS)-Hijacking auf ihrer Website festgestellt wurde. Dies unterstreicht die anhaltenden Sicherheitsrisiken auf der Front-End-Ebene von DeFi-Plattformen.
In ein Beitrag auf X, das Team teilte mit, dass der Angriff um 14:54 UTC stattfand, und warnte die Nutzer davor, bis auf Weiteres mit der Benutzeroberfläche zu interagieren. Während die zugrunde liegende Infrastruktur des Protokolls, einschließlich des Backends und der APIs, nicht direkt kompromittiert wurde, wurden beide „vorsorglich“ pausiert, während das Team an der Lösung des Problems arbeitete.
DNS-Übernahme ermöglicht es Angreifern, Benutzer von einer legitimen Domain auf eine bösartige Nachahmerseite umzuleiten, oft mit dem Ziel, Krypto-Wallets auszurauben oder private Daten zu sammeln. Dieser Angriffsvektor ist zu einem anhaltenden Schwachpunkt im Bereich der dezentralen Finanzen geworden, da Benutzer in der Regel auf webbasierte Schnittstellen angewiesen sind, um ansonsten sichere Smart Contracts zu nutzen.
CoW Swap fungiert als dezentraler Börsenaggregator, der Liquidität über verschiedene Handelsplätze hinweg bezieht und einen Mechanismus namens „Coincidence of Wants“ verwendet, um Trades direkt zwischen Nutzern abzugleichen oder diese für eine effizientere Ausführung zu bündeln. Aufträge werden von konkurrierenden „Solvern“ bearbeitet, die die Handelsergebnisse optimieren – ein Konzept, das darauf abzielt, Slippage zu reduzieren und die Exponierung gegenüber maximal extrahierbarem Wert (MEV) zu begrenzen.
MEV ist eine Praxis auf der Blockchain, bei der Bots Transaktionen umordnen, um auf Kosten der Nutzer Gewinne zu erzielen, weshalb die Minderung von MEV entscheidend ist, um faire Preise zu gewährleisten und Händler zu schützen.
Die Plattform wird von CoW DAO, einer dezentralen autonomen Organisation aus dem Gnosis-Ökosystem, verwaltet. Das Projekt positioniert sich als nutzerschützende Alternative im DeFi-Handel und legt dabei besonderen Wert auf Ausführungsqualität und gerechtere Handelsergebnisse.
„Wir arbeiten derzeit aktiv daran, die Situation zu klären. Bitte unterlassen Sie weiterhin die Nutzung von swap dot cow dot fi, bis wir bestätigen können, dass die Nutzung unbedenklich ist,“ so das Team schrieb auf X.
Weiterlesen: DEX-Aggregator CoW Swap zielt mit Kollaborationsfunktion und zusätzlichen Belohnungen auf 33 % Handelssteigerung ab
Higit pang Para sa Iyo
Andrew Gault, der Risikokapitalgeber, der die Quantenhardware-Labore finanzierte, die nun Bitcoin bedrohen, sagt, die Branche suche am falschen Ort. Googles eigenes Sicherheitsteam schlug im März denselben Weg ein.
Ano ang dapat malaman:
- Sicherheitsexperten warnen, dass die dringendste Quantenbedrohung für Bitcoin und das breitere Finanzsystem nicht die Wallet-Schlüssel sind, sondern die verschlüsselten Authentifizierungsdaten, die bereits zwischen Institutionen ausgetauscht werden und heute stillschweigend gesammelt werden.
- Gegner verfolgen eine „jetzt ernten, später entschlüsseln“-Strategie, indem sie verschlüsselte Interbanknachrichten, Zahlungsaufzeichnungen und digitale Signaturen anhäufen, um diese zu...
Top-Geschichten
