Deel dit artikel
Populair DeFi-platform waarschuwt gebruikers om zijn site te vermijden na beveiligingsinbreuk
Het team dat verantwoordelijk is voor de werking van het platform, CoW Swap, gaf aan dat zij bezig waren het probleem voor de DEX-aggregator op te lossen.
Wat u moet weten:
- CoW Swap heeft tijdelijk zijn platform gepauzeerd nadat een DNS-hijackingaanval gebruikers van de website had omgeleid. Handelaren worden gewaarschuwd de interface te vermijden terwijl het probleem wordt opgelost.
- De kernsystemen van het protocol zijn niet gecompromitteerd, maar het incident benadrukt de voortdurende beveiligingsrisico’s rond web front-ends in DeFi-platformen zoals CoW Swap, die liquiditeit aggregeren en handelsoptimalisatie realiseren via concurrerende oplossers.
CoW Swap, een gedecentraliseerde handelsinterface, maakte dinsdag bekend dat het zijn diensten tijdelijk heeft opgeschort na het detecteren van een domeinnaamsysteem (DNS) kapingsincident dat zijn website trof, wat de voortdurende beveiligingsrisico's aan de front-end laag van DeFi-platforms onderstreept.
In een bericht op X, meldde het team dat de aanval plaatsvond om 14:54 UTC en waarschuwde gebruikers om interactie met de interface te vermijden tot nader order. Hoewel de onderliggende infrastructuur van het protocol, inclusief de backend en API's, niet direct werd gecompromitteerd, werden beide 'voorzichtigheidshalve' gepauzeerd terwijl het team aan een oplossing werkte.
DNS-overname stelt aanvallers in staat om gebruikers om te leiden van een legitiem domein naar een kwaadaardige lookalike-site, vaak met als doel cryptocurrency-portefeuilles leeg te halen of privégegevens te verzamelen. De aanvalsvector is een aanhoudend zwak punt geworden in gedecentraliseerde financiering, waar gebruikers doorgaans vertrouwen op webgebaseerde interfaces om anderszins veilige smart contracts te benaderen.
CoW Swap opereert als een gedecentraliseerde exchange aggregator, die liquiditeit verzamelt over verschillende handelsplaatsen en een mechanisme gebruikt dat bekend staat als “Coincidence of Wants” om transacties direct tussen gebruikers te matchen of ze te bundelen voor een efficiëntere uitvoering. Orders worden verwerkt door concurrerende “oplossers” die handelsresultaten optimaliseren, een ontwerp dat bedoeld is om slippage te verminderen en blootstelling aan maximale extracteerbare waarde (MEV) te beperken.
MEV is een praktijk op de blockchain waarbij bots transacties herschikken om winst te behalen ten koste van gebruikers, waardoor mitigatie essentieel is voor het waarborgen van eerlijke prijzen en het beschermen van handelaren.
Het platform wordt beheerd door CoW DAO, een gedecentraliseerde autonome organisatie die is voortgekomen uit het Gnosis-ecosysteem. Het project positioneert zich als een gebruiksvriendelijke en beschermende optie binnen DeFi-handel, met nadruk op uitvoering kwaliteit en eerlijkere handelsresultaten.
“We zijn nu actief bezig met het oplossen van de situatie. Gelieve voorlopig af te zien van het gebruik van swap dot cow dot fi totdat wij bevestigen dat het veilig is om te gebruiken,” aldus het team schreef op X.
Lees meer: DEX Aggregator CoW Swap Streeft naar 33% Handelsstijging met Samenwerkingsfunctie, Meer Beloningen
More For You
Een conceptwijziging van XRPL vermeldt dat flashloan-aanvallen "structureel onmogelijk" zijn op het netwerk vanwege de manier waarop de transacties zijn opgebouwd, een architectonisch eigenaardigheid die de keten heeft gespaard van de exploitklasse die Ethereum DeFi miljarden heeft gekost.
What to know:
- Recente DeFi-exploits op protocollen zoals Thorchain, Drift en KelpDAO hebben gebruikgemaakt van flash loans, een mechanisme dat niet bestaat op het XRP Ledger.
- Omdat XRPL-transacties atomair zijn en geen samenstelbare intra-transactie-aanroepen kunnen bevatten, zijn flash loan-aanvallen structureel onmogelijk op het netwerk.
- Naarmate XRPL zich richt op AMM-upgrades en het volume...
Topverhalen
