Un incident de sécurité lié à un cow swap a entraîné pour l’échange décentralisé des pertes de 1,2 million de dollars après une prise de contrôle coordonnée du domaine le 14 avril.
Summary
Une faiblesse du domaine a déclenché l’attaque
La brèche n’a pas affecté le protocole central de la plateforme. Cependant, les attaquants ont exploité son système de gestion de domaine et ont redirigé les utilisateurs vers un site web malveillant qui imitait de très près l’interface officielle.
L’équipe a indiqué que l’ingénierie sociale avait aidé les attaquants à prendre brièvement le contrôle du domaine cow.fi. Cela leur a permis de diriger les visiteurs vers une page frauduleuse et de capturer les interactions avec les portefeuilles.
Les utilisateurs qui ont atteint le site contrefait ont été invités à connecter leurs portefeuilles et à approuver des transactions. En pratique, cela a transformé l’événement en une arnaque à l’approbation de portefeuille qui a causé des pertes malgré la sécurité maintenue du protocole.
Une réponse rapide a limité les dégâts
CoW Swap a détecté le problème en quelques minutes et a résolu l’urgence en environ 19 minutes. De plus, l’équipe a temporairement déplacé les opérations vers un nouveau domaine pendant qu’elle réparait celui qui avait été compromis.
L’attaque a été liée à un problème de chaîne d’approvisionnement impliquant le détournement de domaine. Malgré cela, l’équipe a déclaré que ses systèmes centraux, ses contrats intelligents et les fonds des utilisateurs n’avaient jamais été directement piratés.
En environ 26 heures, le domaine d’origine est revenu avec des protections renforcées, y compris des verrous de sécurité avancés. L’équipe a également lancé des audits externes, entamé des actions en justice et étudie des compensations pour les utilisateurs.
Réaction de l’industrie et prochaines étapes
L’incident est survenu après le piratage du protocole Drift, qui aurait causé des pertes d’environ 220 à 270 millions de dollars. En outre, Aave a indiqué que l’événement n’avait pas affecté son système ni son protocole, bien qu’il ait suspendu l’accès aux points de terminaison liés à l’intégration de CoW Swap pour des raisons de sécurité.
Un rapport post-mortem a indiqué que la plateforme est désormais sûre à utiliser. La déclaration disait : Statut actuel : swap.cow.fi est entièrement opérationnel et sûr à utiliser. Elle ajoutait que le domaine avait été récupéré, restauré sur le compte AWS avec un verrou de registre et remis en service normal.
Cela dit, le rapport a également noté que l’incident correspond à un schéma documenté de détournements de domaines .fi visant des projets crypto. Pour l’instant, CoW Swap affirme que les utilisateurs peuvent accéder à la plateforme en toute confiance.
