Em resumo
- CoW Swap, um agregador de exchanges descentralizado baseado em Ethereum, alertou os usuários para evitarem interagir com seu protocolo após sofrerem um comprometimento de front-end.
- Embora a extensão das perdas não fosse inicialmente clara, um renomado pesquisador de segurança cibernética estimou que US$ 500 mil foram retirados de usuários inocentes até o momento.
- CoW Swap disse que o ataque não afetou os contratos inteligentes subjacentes ao protocolo, mas o agregador de exchange descentralizado foi pausado por precaução.
Troca de Vaca, um Ethereum-baseado troca descentralizada agregador, alertou os usuários na terça-feira para evitar o uso do protocolo, revelando que sua interface front-end havia sido comprometida.
“Agora estamos trabalhando ativamente para resolver a situação”, disse o projeto frequentemente usado pelo cofundador da Ethereum, Vitalik Buterin, em um comunicado. publicar para X. “O back-end e as APIs do protocolo CoW não foram afetados, mas os pausamos temporariamente por precaução.”
O CoW Swap indicou que os invasores obtiveram o controle do domínio do site que os usuários normalmente visitam antes de se envolverem com o protocolo. Isso deu aos malfeitores a oportunidade de direcionar os usuários para um site diferente, onde os fundos poderiam ser roubados por meio da aprovação de transferências maliciosas.
Embora o compromisso não tenha afetado os contratos inteligentes subjacentes do CoW Swap, o protocolo pareceu permanecer congelado três horas após a divulgação do ataque. Enquanto isso, usuários do Discord relataram perdas no servidor oficial do projeto.
“Não sei mais o que fazer”, disse um usuário que alegou ter perdido mais de US$ 50.000 por meio do front-end comprometido do CoW Swap. “Não tenho dinheiro nenhum.”
Apesar das aparentes frustrações, a extensão das perdas sofridas não ficou imediatamente clara.
Um membro pseudônimo da equipe CoW Swap, conhecido como MooKeeper, disse Descriptografar que os relatórios estão sendo investigados e verificados ativamente. Eles acrescentaram que uma avaliação mais completa seria divulgada amanhã ou no final desta semana.
“Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas por quantias muito pequenas”, acrescentou MooKeeper.
Ainda assim, um notável pesquisador de segurança cibernética conhecido como Vladimir S. no X disse que cerca de US$ 500.000 em ativos digitais foram “drenados de alguns endereços até agora”.
Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou em um publicar para X que o escopo do ataque parece limitado. Ele disse que os usuários só serão potencialmente afetados se aprovarem interações com o CoW Swap nas últimas horas.
Sites que tentam enganar os usuários imitando projetos DeFi estabelecidos não são totalmente incomuns. No ano passado, por exemplo, Curve Finance sofreu seu segundo sequestro de DNS. A primeira, que ocorreu em 2022, resultou em perdas de US$ 570 mil para os usuários.
Buterin, que trocou quantidades notáveis de Ethereum por stablecoins usando CoW Swap este ano, havia se envolvido com o protocolo há uma semana, dados da empresa de análise on-chain Arkham Intelligence mostrou. Em 2024, ele também usou o agregador de câmbio descentralizado para descarregar acervos de uma moeda meme inspirada em um bebê hipopótamo pigmeu da Tailândia.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
