CoW Swap, một giao diện giao dịch phi tập trung, hôm thứ Ba cho biết họ đã tạm thời ngừng hoạt động sau khi phát hiện một sự cố chiếm đoạt hệ thống tên miền (DNS) ảnh hưởng đến trang web của mình, nhấn mạnh những rủi ro bảo mật hiện hữu ở lớp Front-End của các nền tảng DeFi .
Trong một bài đăng trên X, nhóm phát triển cho biết cuộc tấn công xảy ra lúc 14:54 UTC và cảnh báo người dùng nên tránh tương tác với giao diện của nó cho đến khi có thông báo mới. Mặc dù cơ sở hạ tầng nền tảng của giao thức, bao gồm cả phần phụ trợ và API, không bị xâm phạm trực tiếp, nhưng cả hai đều bị tạm dừng "như một biện pháp phòng ngừa" trong khi nhóm đang nỗ lực giải quyết vấn đề.
Tấn công chiếm quyền điều khiển DNS cho phép kẻ tấn công chuyển hướng người dùng từ một tên miền hợp pháp sang một trang web giả mạo độc hại, thường với mục đích rút tiền từ ví tiền điện tử hoặc thu thập dữ liệu cá nhân. Phương thức tấn công này đã trở thành một điểm yếu dai dẳng trong tài chính phi tập trung, nơi người dùng thường dựa vào giao diện web để truy cập các hợp đồng thông minh vốn được bảo mật.
CoW Swap hoạt động như một sàn Sàn phi tập trung (DEX) , thu thập thanh khoản từ nhiều sàn và sử dụng cơ chế được gọi là “Sự trùng hợp nhu cầu” để khớp lệnh trực tiếp giữa người dùng hoặc nhóm các lệnh lại để thực hiện hiệu quả hơn. Các lệnh được xử lý bởi các “bộ giải” cạnh tranh nhằm tối ưu hóa kết quả giao dịch, một thiết kế nhằm giảm thiểu Slippage (Trượt giá) và hạn chế rủi ro ở Giá trị có thể trích xuất tối đa (MEV) (MEV).
MEV là một hình thức hoạt động trên blockchain, trong đó Bots sắp xếp lại các giao dịch để thu lợi nhuận bằng cách gây thiệt hại cho người dùng, do đó việc giảm thiểu rủi ro là rất quan trọng để đảm bảo giá cả công bằng và bảo vệ người giao dịch.
Nền tảng này được quản lý bởi CoW Các tổ chức tự trị phi tập trung (DAO), một tổ chức tự trị phi tập trung được tách ra từ hệ sinh thái Gnosis . Dự án tự định vị mình là một lựa chọn thay thế bảo vệ người dùng trong giao dịch DeFi , nhấn mạnh chất lượng thực thi và kết quả giao dịch công bằng hơn.
“Chúng tôi hiện đang tích cực làm việc để giải quyết tình hình. Vui lòng tiếp tục không sử dụng swap DOT cow DOT fi cho đến khi chúng tôi xác nhận rằng trang web này an toàn để sử dụng,” nhóm đã viết trên X.
Đọc thêm: Dex Aggregator CoW Swap đặt mục tiêu tăng 33% khối lượng giao dịch với tính năng hợp tác và nhiều phần thưởng hơn
