基於以太坊的去中心化交易所聚合器CoW Swap週二警告用戶避免使用該協議,並披露其前端介面已被入侵。
「我們正在積極努力解決這個問題,」以太坊聯合創始人 Vitalik Buterin 經常使用的項目在發給 X 的一篇文章中表示。 “CoW 協定後端和 API 沒有受到影響,但作為預防措施,我們已暫時暫停使用它們。”
CoW Swap 事件表明,攻擊者已控制使用者在使用該協議之前通常訪問的網站域名。這使得不法分子有機會將用戶重定向到另一個網站,並透過批准惡意轉帳來竊取資金。
儘管此次攻擊並未影響 CoW Swap 的底層智能合約,但該協定在攻擊曝光後三小時似乎仍處於凍結狀態。與此同時,Discord 用戶報告稱,該項目的官方伺服器遭到了損失。
「我不知道該怎麼辦了,」一位用戶說道,他聲稱自己透過CoW Swap被入侵的前端損失了超過5萬美元。 “我一分錢都沒有了。”
儘管明顯存在挫折,但所遭受的損失範圍尚不清楚。
一位化名為 MooKeeper 的 CoW Swap 團隊成員告訴Decrypt ,他們正在積極調查和核實相關報告。他們補充說,更全面的評估報告將於明天或本週稍後發布。
「我們有證據表明,少數用戶簽署了惡意授權,金額非常小,」 MooKeeper補充道。
不過,一位在 X 論壇上名為 Vladimir S. 的知名網路安全研究員表示,迄今為止,已有價值約 50 萬美元的數位資產「從幾個地址中被盜走」。
去中心化基礎設施供應商Gnosis的聯合創始人兼執行長 Martin Köppelmann 在X 上發文指出,攻擊的範圍似乎有限。他表示,只有在過去幾個小時內與 CoW Swap 進行過互動的用戶才有可能受到影響。
模仿成熟的 DeFi 專案來欺騙用戶的網站並不少見。例如,去年Curve Finance就遭遇了第二次 DNS 劫持。第一次發生在 2022 年,導致用戶損失了 57 萬美元。
布特林今年已使用CoW Swap將大量以太坊兌換成穩定幣,鏈上分析公司Arkham Intelligence的數據顯示,他最近一次使用該協議是在一周前。 2024年,他也利用這個去中心化交易所聚合器拋售了他持有的一種以泰國小河馬為原型的「memecoin」 。
