Cryptonews

Avis urgent émis par CoW Swap après avoir subi la saisie d'un nom de domaine par des pirates informatiques

Source
cryptonewstrend.com
Publié
Avis urgent émis par CoW Swap après avoir subi la saisie d'un nom de domaine par des pirates informatiques

Table des matières Mardi, CoW Swap, une plateforme qui regroupe des services d'échange décentralisés, a publié un avis urgent demandant aux utilisateurs de cesser toute interaction avec son site Web à la suite d'un incident de piratage de domaine exécuté par des attaquants non identifiés. 🚨🚨 MISE À JOUR : CoW Swap a subi un piratage DNS à 14h54 UTC (il y a environ 90 minutes). Le backend et les API du protocole CoW n’ont pas été affectés, mais nous les avons temporairement suspendus par mesure de précaution. Nous travaillons désormais activement à résoudre la situation. Veuillez continuer à… – CoW DAO (@CoWSwap) 14 avril 2026 La faille de sécurité a été identifiée à 14h54 UTC précisément. Les membres de l'équipe se sont immédiatement tournés vers X (anciennement Twitter) avec un avertissement public, exhortant la communauté à rester à l'écart de swap.cow.fi jusqu'à ce que la vérification de sécurité puisse être terminée. L'activité malveillante constituait une opération de détournement de DNS, une technique par laquelle les cybercriminels manipulent les paramètres du système de noms de domaine pour détourner le trafic Web légitime vers des sites Web contrefaits. De telles attaques visent généralement à compromettre les portefeuilles de crypto-monnaie ou à récupérer les informations d'identification sensibles des utilisateurs. Alors que l'infrastructure de base des contrats intelligents de CoW Swap a échappé à toute compromission, l'équipe de développement a choisi de désactiver temporairement les systèmes backend et les interfaces de programmation d'applications par mesure de sécurité pendant les efforts de remédiation. Cette méthode d’attaque a déjà tourmenté le secteur des crypto-monnaies. La plateforme d'échange décentralisée Balancer a connu une attaque similaire basée sur le domaine en 2023. Curve Finance a documenté plusieurs tentatives de piratage DNS tout au long de son historique opérationnel. CoW Swap fonctionne en regroupant les sources de liquidité sur diverses plates-formes et en utilisant un mécanisme connu sous le nom de « coïncidence des désirs » pour coupler les ordres de négociation entre les utilisateurs ou les regrouper pour une efficacité d'exécution optimisée. Le traitement des transactions sur la plateforme s'appuie sur des réseaux de solveurs compétitifs qui s'efforcent de garantir une tarification optimale aux utilisateurs. Cette approche architecturale minimise les dérapages tout en réduisant la vulnérabilité aux attaques MEV (Maximal Extractable Value), où des robots automatisés manipulent les séquences de transactions à des fins lucratives aux dépens des utilisateurs. La gouvernance de la plateforme relève de CoW DAO, une organisation autonome décentralisée issue de l'écosystème Gnosis. Le jeton COW a connu une baisse de plus de 3 % après la divulgation de l'incident, passant de 0,2229 $ à 0,2159 $. Ce mouvement de prix s'est produit presque immédiatement après que le DAO a publié son avertissement de sécurité sur X, démontrant l'impact immédiat sur le marché que les compromissions de sécurité peuvent déclencher sur les valorisations des jetons. Cet incident contre CoW Swap survient au milieu de défis de sécurité croissants dans l’espace Web3. Hacken, spécialiste de la sécurité de la blockchain, a documenté que les plates-formes Web3 ont subi des pertes combinées de 482 millions de dollars dues à des tentatives de piratage et à des activités frauduleuses au cours du premier trimestre 2026 exclusivement. L’analyse de Hacken a identifié 44 incidents de sécurité distincts au cours de cette période. La majorité impliquait des stratagèmes de phishing et des tactiques d’ingénierie sociale plutôt que des vulnérabilités directes des contrats intelligents. Le détournement de DNS est devenu une vulnérabilité reconnue dans les infrastructures financières décentralisées. Bien que les contrats intelligents puissent fonctionner en toute sécurité, les utilisateurs doivent y accéder via des interfaces Web, créant ainsi une surface d'attaque même lorsque le code sous-jacent de la blockchain reste protégé. Les représentants de CoW Swap ont confirmé que des efforts actifs de remédiation étaient en cours. Au moment de la publication, l’équipe de développement n’avait pas encore confirmé que le site Web avait été sécurisé pour la reprise de l’activité des utilisateurs.