เหตุการณ์ด้านความปลอดภัยของ CoW Swap ทำให้กระดานเทรดแบบกระจายศูนย์ต้องเผชิญกับความสูญเสียมูลค่า 1.2 ล้านดอลลาร์ หลังจากการยึดโดเมนแบบประสานงานกันเมื่อวันที่ 14 เมษายน
Summary
จุดอ่อนของโดเมนเป็นตัวจุดชนวนการโจมตี
การละเมิดครั้งนี้ไม่ได้กระทบต่อโปรโตคอลหลักของแพลตฟอร์ม อย่างไรก็ตาม ผู้โจมตีได้ใช้ประโยชน์จากระบบจัดการโดเมนและเปลี่ยนเส้นทางผู้ใช้ไปยัง เว็บไซต์อันตราย ที่เลียนแบบหน้าตาอินเทอร์เฟซทางการอย่างใกล้เคียง
ทีมงานระบุว่าการวิศวกรรมทางสังคมช่วยให้ผู้โจมตีสามารถยึดการควบคุมโดเมน cow.fi ได้ชั่วคราว ทำให้พวกเขาสามารถนำผู้เข้าชมไปยังหน้าเว็บปลอมและดักจับ การโต้ตอบกับวอลเล็ต ได้
ผู้ใช้ที่เข้าไปยังเว็บไซต์ปลอมถูกขอให้เชื่อมต่อวอลเล็ตและอนุมัติธุรกรรม ในทางปฏิบัติ เหตุการณ์นี้จึงกลายเป็น กลโกงการอนุมัติวอลเล็ต ที่ทำให้เกิดความสูญเสีย แม้ว่าโปรโตคอลจะยังคงปลอดภัยอยู่ก็ตาม
การตอบสนองอย่างรวดเร็วช่วยจำกัดความเสียหาย
CoW Swap ตรวจพบปัญหาภายในไม่กี่นาทีและจัดการภาวะฉุกเฉินได้ภายในเวลาประมาณ 19 นาที นอกจากนี้ ทีมงานยังย้ายการดำเนินงานไปยังโดเมนใหม่ชั่วคราวในขณะที่ซ่อมแซมโดเมนที่ถูกเจาะ
การโจมตีครั้งนี้ถูกเชื่อมโยงกับปัญหาในห่วงโซ่อุปทานที่เกี่ยวข้องกับ การจี้โดเมน อย่างไรก็ตาม ทีมงานระบุว่าระบบหลัก สัญญาอัจฉริยะ และเงินทุนของผู้ใช้ไม่เคยถูกแฮ็กโดยตรง
ภายในเวลาประมาณ 26 ชั่วโมง โดเมนเดิมก็กลับมาใช้งานได้พร้อมการป้องกันที่แข็งแกร่งยิ่งขึ้น รวมถึง ตัวล็อกด้านความปลอดภัย ขั้นสูง ทีมงานยังได้เริ่มการตรวจสอบจากภายนอก ดำเนินการทางกฎหมาย และกำลังพิจารณาการชดเชยให้กับผู้ใช้
ปฏิกิริยาจากอุตสาหกรรมและก้าวต่อไป
เหตุการณ์นี้เกิดขึ้นหลังจากการแฮ็กโปรโตคอล Drift ซึ่งมีรายงานว่าทำให้เกิดความสูญเสียราว 220–270 ล้านดอลลาร์ นอกจากนี้ Aave ยังระบุว่าเหตุการณ์นี้ไม่กระทบต่อระบบหรือโปรโตคอลของตน แม้ว่าจะได้ระงับการเข้าถึงเอนด์พอยต์ที่เชื่อมโยงกับการผสานรวม CoW Swap ด้วยเหตุผลด้านความปลอดภัยก็ตาม
รายงานสรุปเหตุการณ์ระบุว่าแพลตฟอร์มสามารถใช้งานได้อย่างปลอดภัยแล้ว โดยมีข้อความว่า: สถานะปัจจุบัน: swap.cow.fi เปิดให้บริการเต็มรูปแบบและปลอดภัยต่อการใช้งาน พร้อมทั้งเสริมว่าโดเมนได้ถูกกู้คืน ย้ายกลับไปยังบัญชี AWS พร้อมการล็อกรีจิสทรี และถูกนำกลับมาให้บริการตามปกติ
อย่างไรก็ตาม รายงานยังระบุด้วยว่าเหตุการณ์นี้สอดคล้องกับรูปแบบที่มีการบันทึกไว้ของการจี้โดเมน .fi ที่มุ่งเป้าไปยัง โปรเจกต์คริปโต สำหรับตอนนี้ CoW Swap ระบุว่าผู้ใช้สามารถเข้าถึงแพลตฟอร์มได้อย่างมั่นใจ
