주요 요점:
- 탈중앙화 거래소인 코우스왑이 프런트엔드 공격의 대상이 되었습니다.
- 보안 기업 블록에이드(Blockaid)는
COW.FI웹사이트를 악성 사이트로 식별했습니다. - 자산 보호를 위해 사용자는 해당 사이트에 대한 모든 권한을 즉시 취소할 것을 강력히 권고합니다.
뒤로
뒤로
코우스왑(Cowswap) DEX, 프런트엔드 공격으로 1건의 치명적 취약점 발생
탈중앙화 거래소 코우스왑(Cowswap)은 프런트엔드 보안이 뚫리면서 1건의 치명적인 보안 침해에 직면해 있으며, 이에 따라 사용자들에게 플랫폼과의 상호작용을 즉시 중단하라는 경고가 내려졌습니다.
블록에이드(Blockaid) 관계자는 "보안 기업 블록에이드가 악성 활동을 탐지하여 COW.FI 웹 도메인이 해킹된 것으로 분류했으며, 예방 조치로 사용자들에게 권한을 취소할 것을 권고하고 있다"고 밝혔습니다.
이번 공격은 거래소의 사용자 인터페이스를 구체적으로 겨냥하여 사용자가 악성 트랜잭션에 서명하도록 유도합니다. 이러한 유형의 취약점 공격은 기본 스마트 계약에는 영향을 미치지 않지만, 사용자가 악성 요청을 승인할 경우 연결된 지갑에서 자금이 완전히 소실될 수 있습니다. 영향을 받은 사용자 수나 잠재적 손실에 대한 데이터는 즉각적으로 확인되지 않았습니다.
이번 사건은 안전한 스마트 계약이라 하더라도 웹 인프라의 취약점에 의해 침해될 수 있는 DeFi 생태계의 지속적인 프런트엔드 공격 위협을 여실히 보여줍니다. 이는 코우스왑에 대한 사용자 신뢰를 떨어뜨릴 수 있으며, 트레이더들이 리스크를 회피하고 유동성을 회수함에 따라 자체 토큰인 COW의 가격에도 잠재적인 영향을 미칠 수 있습니다. 이번 공격은 DeFi 사용자들이 극도의 주의를 기울이고 지갑 트랜잭션 시뮬레이션과 같은 도구를 활용해야 한다는 점을 상기시켜 줍니다.
사용자 요구 조치
코우스왑 인터페이스를 이용한 적이 있는 사용자는 Etherscan의 'Token Approval Checker'와 같은 도구를 사용하여 코우스왑 컨트랙트 주소에 부여된 활성 권한을 검토하고 취소하는 것이 권장됩니다. 이는 지갑에서 승인되지 않은 자산 이체를 방지하기 위한 필수적인 단계입니다. 이번 공격은 온체인 코드 자체의 보안을 우회하여 블록체인 프로토콜 위에 구축된 웹 애플리케이션을 겨냥하는 성장하는 공격 트렌드의 일부입니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.