Condividi questo articolo
La popolare piattaforma DeFi avverte gli utenti di evitare il proprio sito dopo una violazione della sicurezza
Il team che contribuisce alla gestione della piattaforma, CoW Swap, ha dichiarato di essere al lavoro per risolvere il problema relativo all'aggregatore DEX.
Cosa sapere:
- CoW Swap ha temporaneamente sospeso la sua piattaforma dopo che un attacco di dirottamento DNS ha reindirizzato gli utenti dal suo sito web, avvertendo i trader di evitare l’interfaccia mentre il problema viene risolto.
- I sistemi core del protocollo non sono stati compromessi, ma l’incidente mette in evidenza i rischi di sicurezza persistenti legati alle interfacce web front-end nelle piattaforme DeFi come CoW Swap, che aggrega liquidità e ottimizza le transazioni tramite solver concorrenti.
CoW Swap, un'interfaccia di trading decentralizzata, ha dichiarato martedì di aver temporaneamente sospeso i suoi servizi dopo aver rilevato un incidente di dirottamento del sistema dei nomi a dominio (DNS) che ha interessato il suo sito web, sottolineando i rischi di sicurezza persistenti nello strato front-end delle piattaforme DeFi.
In un post su X, il team ha comunicato che l’attacco è avvenuto alle 14:54 UTC e ha avvertito gli utenti di evitare di interagire con la sua interfaccia fino a nuovo avviso. Sebbene l’infrastruttura sottostante del protocollo, inclusi backend e API, non sia stata compromessa direttamente, entrambi sono stati sospesi “per precauzione” mentre il team lavorava per risolvere il problema.
Il dirottamento DNS consente agli aggressori di reindirizzare gli utenti da un dominio legittimo a un sito simile ma maligno, spesso con l'obiettivo di svuotare portafogli crypto o raccogliere dati privati. Questo vettore di attacco è diventato un punto debole persistente nella finanza decentralizzata, dove gli utenti si affidano tipicamente a interfacce web per accedere a smart contract altrimenti sicuri.
CoW Swap opera come un aggregatore di exchange decentralizzati, reperendo liquidità attraverso diverse piattaforme e utilizzando un meccanismo noto come “Coincidenza di Volontà” per abbinare direttamente gli scambi tra gli utenti o raggrupparli per un’esecuzione più efficiente. Gli ordini sono gestiti da “solver” concorrenti che ottimizzano i risultati delle transazioni, un design volto a ridurre lo slippage e limitare l’esposizione al valore massimo estraibile (MEV).
MEV è una pratica sulla blockchain in cui i bot riorganizzano le transazioni per estrarre profitto a spese degli utenti, rendendo la mitigazione fondamentale per garantire prezzi equi e proteggere i trader.
La piattaforma è governata da CoW DAO, un'organizzazione autonoma decentralizzata nata dall'ecosistema Gnosis. Il progetto si è posizionato come un'alternativa protettiva per gli utenti nel trading DeFi, ponendo l'accento sulla qualità dell'esecuzione e su esiti di trading più equi.
“Stiamo ora lavorando attivamente per risolvere la situazione. Vi preghiamo di continuare a astenervi dall’utilizzare swap dot cow dot fi fino a quando non confermeremo che è sicuro farlo,” il team ha scritto su X.
Leggi di più: L'aggregatore DEX CoW Swap punta a un aumento del 33% nel trading con la funzione di collaborazione e maggiori ricompense
Di più per voi
Ronghui Gu condivide consigli su come isolare gli agenti AI durante i test, in modo che non abbiano accesso a informazioni personali critiche o asset digitali.
Cosa sapere:
- La società di sicurezza CertiK avverte che il rapido dispiego di agenti AI autonomi, spesso non isolati e non verificati, sta creando un enorme e pericoloso "debito di sicurezza" attraverso reti e applicazioni.
- Concedendo agli agenti di intelligenza artificiale l'accesso a file locali, credenziali e strumenti finanziari, gli utenti stanno...
Storie Da Non Perdere
