- Le token CoW Protocol a chuté de près de 3% après que la société ait publié une déclaration sur la récente attaque de détournement DNS qui a compromis son frontend.
- L'équipe a confirmé que les smart contracts principaux restaient sécurisés, mais a rapidement mis en pause la plateforme et averti les utilisateurs, tandis que la société de sécurité Blockaid a signalé l'activité malveillante tôt, limitant les dommages plus larges.
- Malgré la reprise du contrôle du domaine, le sentiment du marché reste faible, avec un volume de trading plus faible et un prix qui se maintient près d'un support clé.
Les prix de CoW Protocol ont continué d'être sous pression au cours des dernières 24 heures alors que le projet était aux prises avec les retombées d'un incident de sécurité le 14 avril. La crypto a chuté de près de 3% pour s'échanger à environ 0,213 $. Pourtant, cette baisse s'est produite alors que le marché mondial des cryptos était en hausse, même si Bitcoin a modestement progressé.
Cette divergence illustre un changement palpable dans le sentiment sur le protocole à la suite du piratage. Le ralentissement a été déclenché par une attaque frontend qui a visé le site web de la plateforme. Dans le dernier communiqué publié, il a été signalé qu'un attaquant a pris le contrôle du domaine cow.fi via un détournement DNS.
Cela a permis à l'attaquant d'ensuite conduire les utilisateurs vers une interface malveillante qui correspondait étroitement au site d'origine pour les rediriger vers un site similaire. Le dispositif avait été mis en place pour tromper les utilisateurs afin qu'ils acceptent d'approuver des transactions malveillantes ou de révéler des informations sensibles de portefeuille. Quelques jours seulement après que le problème a été exposé, l'équipe a émis une alerte publique.
Les utilisateurs ont été invités à éviter d'interagir avec le frontend de la plateforme. Cependant, le protocole a également été mis en pause par mesure de précaution. L'équipe a assuré que les smart contracts principaux et les systèmes backend n'avaient pas été compromis. Néanmoins, l'attaque comportait un risque important car elle visait l'interface que les utilisateurs utilisent pour interagir avec le protocole.
L'incident a été signalé tôt par Blockaid, une société qui surveille les applications décentralisées pour détecter les activités suspectes. Son système de détection a identifié un comportement inhabituel lié au domaine cow.fi. Peu après, le protocole a confirmé le problème et a exhorté les utilisateurs à rester à l'écart jusqu'à nouvel ordre. Cette réponse rapide a permis de limiter les dommages plus larges, même si l'événement a encore affecté la confiance du marché.
CoW Protocol Continue de Baisser
Cette incertitude était évidente dans le trading de cryptos autour du token. Le volume a chuté de près de 40 pour cent dans le même laps de temps. Cela signifie que la baisse découlait plus de la prudence que de la vente de panique. À l'époque, aucune vente massive plus large ne s'est produite pour les tokens DeFi. Et le mouvement des prix semblait provenir, non pas des conditions plus larges du marché, mais du problème de sécurité.
Lors d'une mise à jour de suivi, ils ont de nouveau déclaré que le contrôle du domaine avait été restauré. Il fonctionnait déjà via un domaine alternatif et retournait à son adresse d'origine. Même avec ce développement, les utilisateurs ont été conseillés de rester prudents. "Nous suggérons de revoir les autorisations de portefeuille et de supprimer toute approbation suspecte en utilisant des outils comme Revoke.cash. De tels exemples d'incidents de sécurité illustrent une vulnérabilité potentielle dans la finance décentralisée.
Les smart contracts peuvent être sécurisés, mais la couche frontend est toujours victime d'exploitation. C'est un point d'entrée commun pour les attaquants, ce qui leur donne un certain contrôle sur le contenu que les utilisateurs voient et avec lequel ils interagissent. Même les utilisateurs expérimentés peuvent être manipulés si l'interface semble légitime. Ce n'est pas la première fois que cela se produit.
Des approches similaires ont été employées lors d'autres incidents dans l'industrie dans le passé. Une violation flagrante ciblant une interface de portefeuille a entraîné des pertes totalisant des milliards. Ces occurrences ont renforcé l'importance de vérifier les domaines et les détails de transaction avant d'accorder toute autorisation pour tout type d'activité. Dans le cas de CoW Protocol, l'objectif initial est de restaurer la confiance.
L'incident fait l'objet d'une enquête, et l'équipe devrait vous mettre à jour sous peu. Et, la prochaine étape est de s'assurer que la plateforme reste sécurisée à long terme avant la fonctionnalité normale. Un dialogue ouvert et honnête soutiendra le rétablissement de la confiance des utilisateurs."
Du point de vue du marché, la crypto se maintient maintenant près d'un niveau de support clé autour de 0,21 $. Maintenir cette fourchette peut aider à stabiliser l'action des prix à court terme. Un échec à maintenir ce niveau pourrait ouvrir la porte à une baisse supplémentaire vers la zone de 0,19 $. Toute reprise dépendra de la rapidité avec laquelle l'activité normale de trading de cryptos reviendra.
Source: https://www.cryptonewsz.com/cow-protocol-price-falls-cow-releases-attack/
