Cryptonews

Ограбление на миллион долларов нацелено на криптоплатформу, обнаруженную уязвимым веб-порталом

Источник
cryptonewstrend.com
Опубликовано
Ограбление на миллион долларов нацелено на криптоплатформу, обнаруженную уязвимым веб-порталом

Децентрализованная биржа CoW Swap сообщила о серьезном инциденте с безопасностью после сложной фишинговой атаки, которая привела к потерям около 1,2 миллиона долларов. Мероприятие служит напоминанием о том, что даже признанные платформы не застрахованы от взлома криптовалют.

Атака, произошедшая 14 апреля, не была нацелена на основной протокол платформы. Вместо этого он воспользовался слабостью своей системы управления доменами. Это перенаправляло пользователей на вредоносный веб-сайт, имитирующий официальный интерфейс.

Взлом домена CoW Swap привел к убыткам в размере 1,2 миллиона долларов

По последним данным, платформа DEX CoW Swap потеряла около 1,2 миллиона долларов в результате недавней фишинговой атаки. Инцидент произошел 14 апреля и быстро привлек внимание, хотя основная система платформы не пострадала.

Недавно команда отметила, что злоумышленники использовали социальную инженерию, чтобы на короткое время получить контроль над доменом платформы. Это позволило им перенаправить пользователей на поддельный сайт, который выглядел практически идентично реальному. Таким образом, пользователи поверили, что это настоящая платформа CoW Swap. Им было сложно выявить что-либо подозрительное или необычное.

Пользователям, получившим доступ к этому вредоносному веб-сайту, было предложено связать адреса своих кошельков и одобрить транзакции. Несмотря на то, что основной протокол остался в безопасности, атака привела к значительным потерям пользователей. Проблема теперь решена, и добавлены дополнительные функции безопасности.

Стоит отметить, что этот инцидент произошел сразу после взлома протокола Drift, в результате которого было потеряно около $220–$270 млн активов.

Протокол DeFi Aave также отреагировал на взлом домена CoW Swap. Компания заявила, что взлом не повлиял на систему или протокол. Aave приостановила доступ к конечным точкам, связанным с интеграцией CoW Swap, по соображениям безопасности. Команда также заверила пользователей, что ее основные системы остаются полностью безопасными.

CoW Swap принимает меры после взлома

После атаки домена команда CoW Swap приняла меры, чтобы ограничить ущерб и восстановить контроль. Команда обнаружила проблему в течение нескольких минут и начала экстренное реагирование. Таким образом, они справились с проблемой примерно за 19 минут. Чтобы защитить пользователей, они временно перенесли операции на новый домен. Они также работали над исправлением скомпрометированной версии.

Сообщается, что атака была связана с проблемой в цепочке поставок, когда злоумышленники использовали социальную инженерию, чтобы получить контроль над доменом Cow.fi и перенаправить пользователей на поддельный веб-сайт. Несмотря на это, команда подтвердила, что ее основные системы, смарт-контракты и средства пользователей никогда не подвергались взлому напрямую.

Примерно в течение 26 часов исходный домен был полностью восстановлен с применением более сильных мер защиты, включая расширенные блокировки безопасности. С тех пор команда начала внешние проверки, возбудила судебные иски против виновных и изучает способы компенсации.

Вскоре они поделились «посмертным» отчетом об атаке CoW Swap. Они утверждали, что сейчас с системой все в порядке. Платформа отметила: «Этот инцидент является частью задокументированной схемы захвата домена .fi, нацеленной на криптопроекты».

В сообщении говорилось: "Текущий статус: swap.cow.fi полностью работоспособен и безопасен в использовании. Домен восстановлен, восстановлен в нашей учетной записи AWS с блокировкой реестра, и все службы работают нормально. Вы можете с уверенностью использовать CoW Swap".