主な要点:
- 分散型取引所(DEX)のCowswapがフロントエンド攻撃の標的となりました。
- セキュリティ企業のBlockaidは、
COW.FIウェブサイトを悪意のあるものとして特定しました。 - 資産を保護するため、ユーザーはこのサイトへのすべての権限を直ちに無効にすることが強く推奨されます。
戻る
戻る
分散型取引所Cowswap、フロントエンド攻撃で1件の深刻な脆弱性に直面
分散型取引所Cowswapは、フロントエンドが侵害されたことにより、1件の深刻なセキュリティ侵害に直面しています。これを受け、ユーザーに対して直ちにプラットフォームとのやり取りを停止するよう警告が出されています。
セキュリティ企業のBlockaidの代表者は、「Blockaidは悪意のある活動を検出し、ウェブドメイン『COW.FI』が侵害されたと特定した。予防措置としてユーザーに権限を無効にするよう助言している」と述べました。
この攻撃は特に取引所のユーザーインターフェースを標的にしており、悪意のあるトランザクションに署名するようユーザーを欺こうとします。この種の悪用は、基礎となるスマートコントラクトには影響しませんが、ユーザーが悪意のある要求を承認した場合、接続されたウォレットから資金が完全に失われる可能性があります。影響を受けたユーザー数や潜在的な損失に関するデータは、すぐには明らかにされませんでした。
この事件は、セキュアなスマートコントラクトであってもウェブインフラの脆弱性によって損なわれる可能性があるという、DeFiエコシステムにおけるフロントエンド悪用の持続的な脅威を浮き彫りにしています。トレーダーがリスクを回避し流動性を引き出す動きを見せる中、Cowswapに対するユーザーの信頼を損ない、ネイティブトークンであるCOWの価格に影響を与える可能性があります。この攻撃は、DeFiユーザーに対し、細心の注意を払い、ウォレットのトランザクションシミュレーションなどのツールを活用することを再認識させるものです。
ユーザーに必要なアクション
Cowswapのインターフェースを使用したことのあるユーザーは、Etherscanの「Token Approval Checker」などのツールを使用して、Cowswapのコントラクトアドレスに付与されているアクティブな権限を確認し、無効にすることが推奨されます。これは、ウォレットからの不正な資産転送を防ぐための重要なステップです。今回の攻撃は、ブロックチェーンプロトコルの上に構築されたウェブアプリケーションを標的にし、オンチェーンコード自体のセキュリティをバイパスするという、増加傾向にある攻撃の一環です。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。