Cryptonews

Ein millionenschwerer Raubüberfall zielt auf eine Kryptowährungsplattform ab, die durch ein anfälliges Webportal aufgedeckt wurde

Quelle
cryptonewstrend.com
Veröffentlicht
Ein millionenschwerer Raubüberfall zielt auf eine Kryptowährungsplattform ab, die durch ein anfälliges Webportal aufgedeckt wurde

Die dezentrale Börse CoW Swap hat einen großen Sicherheitsvorfall gemeldet, nachdem ein raffinierter Phishing-Angriff zu Verlusten von rund 1,2 Millionen US-Dollar geführt hatte. Die Veranstaltung soll daran erinnern, dass auch etablierte Plattformen nicht immun gegen Krypto-Hacks sind.

Der Angriff, der am 14. April stattfand, zielte nicht auf das Kernprotokoll der Plattform. Stattdessen nutzte es eine Schwachstelle in seinem Domain-Management-System aus. Dadurch wurden die Benutzer auf eine bösartige Website weitergeleitet, die die offizielle Benutzeroberfläche nachahmen sollte.

Der Verstoß gegen die CoW-Swap-Domain führte zu Verlusten in Höhe von 1,2 Millionen US-Dollar

Jüngsten Berichten zufolge hat die DEX-Plattform CoW Swap bei einem jüngsten Phishing-Angriff rund 1,2 Millionen US-Dollar verloren. Der Vorfall ereignete sich am 14. April und erregte schnell Aufmerksamkeit, obwohl das Hauptsystem der Plattform nicht betroffen war.

Das Team stellte kürzlich fest, dass die Angreifer Social Engineering nutzten, um für kurze Zeit die Kontrolle über die Domain der Plattform zu übernehmen. Dies ermöglichte es ihnen, Benutzer auf eine gefälschte Website umzuleiten, die fast genauso aussah wie die echte. Daher glaubten die Benutzer, dass es sich um die echte CoW-Swap-Plattform handelte. Es war für sie schwierig, etwas Verdächtiges oder Ungewöhnliches zu erkennen.

Benutzer, die auf diese bösartige Website zugegriffen haben, wurden gebeten, ihre Wallet-Adressen zu verknüpfen und Transaktionen zu genehmigen. Obwohl das Hauptprotokoll sicher blieb, führte der Angriff zu erheblichen Verlusten für die Benutzer. Mittlerweile wurde das Problem behoben und es wurden zusätzliche Sicherheitsfunktionen hinzugefügt.

Es ist erwähnenswert, dass dieser Vorfall im Anschluss an den Drift-Protokoll-Hack erfolgte, der etwa 220 bis 270 Millionen US-Dollar an Vermögenswerten verloren hat.

Auch das DeFi-Protokoll Aave reagierte auf den Domain-Hack von CoW Swap. Das Unternehmen gab an, dass der Hack keine Auswirkungen auf das System oder das Protokoll gehabt habe. Aus Sicherheitsgründen hat Aave den Zugriff auf Endpunkte im Zusammenhang mit der CoW-Swap-Integration gesperrt. Das Team versicherte den Benutzern außerdem, dass seine Kernsysteme weiterhin vollständig sicher seien.

CoW Swap ergreift Maßnahmen nach dem Hack

Nach dem Domain-Angriff handelte das CoW-Swap-Team, um den Schaden zu begrenzen und die Kontrolle zurückzugewinnen. Das Team erkannte das Problem innerhalb von Minuten und leitete eine Notfallreaktion ein. Somit haben sie das Problem innerhalb von rund 19 Minuten gelöst. Um die Benutzer zu schützen, haben sie den Betrieb vorübergehend auf eine neue Domäne verlagert. Sie arbeiteten auch daran, das kompromittierte Problem zu beheben.

Berichten zufolge stand der Angriff im Zusammenhang mit einem Lieferkettenproblem, bei dem Angreifer mithilfe von Social Engineering die Kontrolle über die Domäne cow.fi übernahmen und Benutzer auf eine gefälschte Website umleiteten. Dennoch bestätigte das Team, dass seine Kernsysteme, Smart Contracts und Benutzergelder nie direkt gehackt wurden.

Innerhalb von etwa 26 Stunden wurde die ursprüngliche Domain mit stärkeren Schutzmaßnahmen, einschließlich erweiterter Sicherheitssperren, vollständig wiederhergestellt. Das Team hat seitdem externe Prüfungen eingeleitet, rechtliche Schritte gegen die Verantwortlichen eingeleitet und sucht nach Möglichkeiten zur Entschädigung.

Bald veröffentlichten sie einen „Post-Mortem“-Bericht über den CoW-Swap-Angriff. Sie behaupteten, dass das System jetzt in Ordnung sei. Die Plattform stellte fest: „Dieser Vorfall ist Teil eines dokumentierten Musters von .fi-Domain-Hijackings, die auf Krypto-Projekte abzielen.“

Der Beitrag lautete: „Aktueller Status: swap.cow.fi ist voll funktionsfähig und sicher zu verwenden. Die Domain wurde wiederhergestellt, mit einer Registrierungssperre in unserem AWS-Konto wiederhergestellt und alle Dienste laufen normal. Sie können CoW Swap bedenkenlos verwenden.“