coindesk.com
CoW Swap, eine dezentralisierte Handelsplattform, gab am Dienstag bekannt, dass sie ihre Dienste vorübergehend eingestellt hat, nachdem ein Vorfall von Domain-Name-System-(DNS)-Hijacking auf ihrer Website festgestellt wurde. Dies unterstreicht die anhaltenden Sicherheitsrisiken auf der Front-End-Ebene von DeFi-Plattformen.
In ein Beitrag auf X, das Team teilte mit, dass der Angriff um 14:54 UTC stattfand, und warnte die Nutzer davor, bis auf Weiteres mit der Benutzeroberfläche zu interagieren. Während die zugrunde liegende Infrastruktur des Protokolls, einschließlich des Backends und der APIs, nicht direkt kompromittiert wurde, wurden beide „vorsorglich“ pausiert, während das Team an der Lösung des Problems arbeitete.
DNS-Übernahme ermöglicht es Angreifern, Benutzer von einer legitimen Domain auf eine bösartige Nachahmerseite umzuleiten, oft mit dem Ziel, Krypto-Wallets auszurauben oder private Daten zu sammeln. Dieser Angriffsvektor ist zu einem anhaltenden Schwachpunkt im Bereich der dezentralen Finanzen geworden, da Benutzer in der Regel auf webbasierte Schnittstellen angewiesen sind, um ansonsten sichere Smart Contracts zu nutzen.
CoW Swap fungiert als dezentraler Börsenaggregator, der Liquidität über verschiedene Handelsplätze hinweg bezieht und einen Mechanismus namens „Coincidence of Wants“ verwendet, um Trades direkt zwischen Nutzern abzugleichen oder diese für eine effizientere Ausführung zu bündeln. Aufträge werden von konkurrierenden „Solvern“ bearbeitet, die die Handelsergebnisse optimieren – ein Konzept, das darauf abzielt, Slippage zu reduzieren und die Exponierung gegenüber maximal extrahierbarem Wert (MEV) zu begrenzen.
MEV ist eine Praxis auf der Blockchain, bei der Bots Transaktionen umordnen, um auf Kosten der Nutzer Gewinne zu erzielen, weshalb die Minderung von MEV entscheidend ist, um faire Preise zu gewährleisten und Händler zu schützen.
Die Plattform wird von CoW DAO, einer dezentralen autonomen Organisation aus dem Gnosis-Ökosystem, verwaltet. Das Projekt positioniert sich als nutzerschützende Alternative im DeFi-Handel und legt dabei besonderen Wert auf Ausführungsqualität und gerechtere Handelsergebnisse.
„Wir arbeiten derzeit aktiv daran, die Situation zu klären. Bitte unterlassen Sie weiterhin die Nutzung von swap dot cow dot fi, bis wir bestätigen können, dass die Nutzung unbedenklich ist,“ so das Team schrieb auf X.
Weiterlesen: DEX-Aggregator CoW Swap zielt mit Kollaborationsfunktion und zusätzlichen Belohnungen auf 33 % Handelssteigerung ab