Points clés :
COW.FI comme étant malveillant.
La plateforme d'échange décentralisée Cowswap fait face à 1 faille de sécurité critique après que son front-end a été compromis, ce qui a entraîné des avertissements demandant aux utilisateurs de cesser immédiatement toute interaction avec la plateforme.
« La société de sécurité Blockaid a détecté l'activité malveillante, a signalé le domaine web COW.FI comme étant compromis et a conseillé aux utilisateurs de révoquer les autorisations par mesure de précaution », a déclaré un représentant de Blockaid.
L'attaque cible spécifiquement l'interface utilisateur de la plateforme, tentant de tromper les utilisateurs en leur faisant signer des transactions malveillantes. Ce type d'exploit n'affecte pas les contrats intelligents sous-jacents, mais peut entraîner la perte totale des fonds du portefeuille connecté d'un utilisateur s'il approuve une demande malveillante. Les données sur le nombre d'utilisateurs concernés ou les pertes potentielles n'étaient pas immédiatement disponibles.
L'incident souligne la menace persistante des exploits front-end dans l'écosystème DeFi, où même des contrats intelligents sécurisés peuvent être fragilisés par des vulnérabilités dans l'infrastructure web. Cela pourrait nuire à la confiance des utilisateurs dans Cowswap et potentiellement impacter le prix de son jeton natif COW, alors que les traders cherchent à réduire les risques et à retirer leurs liquidités. L'attaque rappelle aux utilisateurs de la DeFi de faire preuve d'une prudence extrême et d'utiliser des outils tels que la simulation de transaction de portefeuille.
Il est conseillé aux utilisateurs ayant interagi avec l'interface de Cowswap d'utiliser un outil tel que le Token Approval Checker d'Etherscan pour examiner et révoquer toutes les autorisations actives accordées à l'adresse du contrat Cowswap. Il s'agit d'une étape cruciale pour empêcher les transferts d'actifs non autorisés depuis leurs portefeuilles. L'attaque s'inscrit dans une tendance croissante ciblant les applications web construites sur des protocoles blockchain, contournant la sécurité du code on-chain lui-même.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.