Feltörték az Ethereum-alapú CoW Swap decentralizált tőzsde frontendjét, ami miatt a felhasználók pénze közvetlen veszélybe került. A támadók a weboldal irányítását átvéve hamis tranzakciókkal csapolták meg a tárcákat, az eddigi becslések szerint mintegy 500 000 dollár értékben.
A kriptovilágban sajnálatos módon nem ritka a „DNS-hijacking”, amikor a támadók nem magát az okosszerződést, hanem a felhasználói felületet (frontendet) támadják meg. A CoW Swap, amely az egyik legnépszerűbb aggregátor – és amelyet maga Vitalik Buterin is rendszeresen használ –, kedd délután adta ki a riasztást, miután gyanús mozgásokat észleltek a felületükön.
Okosszerződések biztonságban, a pénztárcák mégis fogynak
Bár a projekt csapata hangsúlyozta, hogy az alapul szolgáló okosszerződések és az API-k nem sérültek, a frontend kompromittálódása miatt a gyanútlan felhasználók rosszindulatú jóváhagyásokat (approvals) írhattak alá. Vladimir S. kiberbiztonsági kutató szerint a támadás eddig nagyjából 500 000 dollárnyi digitális eszközt érintett, amelyek néhány óra alatt tűntek el az áldozatok címeiről. Volt olyan pórul járt felhasználó, aki a Discordon jelezte: több mint 50 000 dollárt, az összes megtakarítását veszítette el.
„A protokoll backendje sértetlen maradt, de elővigyázatosságból ideiglenesen felfüggesztettük a működést, amíg elhárítjuk a közvetlen veszélyt.”
Korlátozott, de fájdalmas érintettség
Martin Köppelmann, a Gnosis társalapítója szerint a támadás hatóköre korlátozott: elvileg csak azok a felhasználók vannak veszélyben, akik az elmúlt néhány órában próbáltak interakcióba lépni az oldallal és jóváhagytak valamilyen tranzakciót. A CoW Swap csapata jelenleg is vizsgálja a károkat, és ígéretük szerint a hét folyamán részletes jelentést tesznek közzé a történtekről.
- Az okosszerződések nem sérültek, a hiba a domain-kezelésnél volt.
- Körülbelül félmillió dollárt loptak el a hackerek a legfrissebb adatok alapján.
- A protokoll működését órákra leállították a biztonsági mentés idejére.
Mit jelent ez a befektetőknek?
Ez az eset ismét emlékeztet minket arra, hogy a DeFi-ben nem elég az okosszerződések biztonsági auditja. A magyar befektetőknek érdemes minden tranzakció aláírása előtt ellenőrizni, hogy pontosan milyen engedélyeket adnak ki a tárcájukból. Ha az elmúlt 24 órában használtad a CoW Swap felületét, azonnal ellenőrizd az engedélyeidet (revoke), és soha ne írj alá tranzakciót olyan oldalon, amelynél felmerült a gyanú, hogy nem az eredeti fejlesztők irányítják!
Forrás: Decrypt