- توکن پروتکل CoW پس از انتشار بیانیه شرکت در مورد حمله ربایش DNS اخیر که رابط کاربری آن را به خطر انداخت، نزدیک به 3٪ کاهش یافت.
- تیم تأیید کرد که قراردادهای هوشمند اصلی امن باقی ماندهاند، اما سریعاً پلتفرم را متوقف کرد و کاربران را هشدار داد، در حالی که شرکت امنیتی Blockaid فعالیت مخرب را زود شناسایی کرد و آسیب گستردهتر را محدود نمود.
- علیرغم بازیابی کنترل دامنه، احساسات بازار ضعیف باقی مانده، با حجم معاملاتی کمتر و قیمت در نزدیکی حمایت کلیدی.
قیمتهای پروتکل CoW طی 24 ساعت گذشته همچنان تحت فشار بوده است زیرا پروژه با پیامدهای یک حادثه امنیتی در 14 آوریل دست و پنجه نرم میکرد. ارز دیجیتال نزدیک به 3٪ کاهش یافت و با قیمت تقریبی 0.213 دلار معامله شد. با این حال این کاهش در حالی بود که بازار جهانی ارزهای دیجیتال در حال افزایش بود، حتی با افزایش متوسط Bitcoin.
این واگرایی تغییر محسوسی در احساسات نسبت به پروتکل را پس از هک نشان میدهد. رکود توسط یک حمله رابط کاربری که به وبسایت پلتفرم حمله کرد، آغاز شد. در آخرین بیانیه منتشر شده، گزارش شد که مهاجم از طریق ربایش DNS کنترل دامنه cow.fi را به دست آورد.
این به مهاجم اجازه داد کاربران را به سمت یک رابط مخرب که مشابهت نزدیکی با سایت اصلی داشت هدایت کند تا آنها را به یک سایت مشابه منتقل نماید. این دستگاه برای فریب دادن کاربران به منظور تأیید تراکنشهای مخرب یا افشای اطلاعات حساس کیف پول تنظیم شده بود. تنها چند روز پس از آشکار شدن مشکل، تیم یک هشدار عمومی صادر کرد.
به کاربران گفته شد از تعامل با رابط کاربری پلتفرم خودداری کنند. با این حال، پروتکل نیز به عنوان یک اقدام احتیاطی متوقف شد. تیم اطمینان داد که هم قراردادهای هوشمند اصلی و هم سیستمهای backend در معرض خطر قرار نگرفتهاند. با این حال، حمله خطر قابل توجهی داشت زیرا به رابطی که کاربران برای تعامل با پروتکل استفاده میکنند حمله کرد.
این حادثه زود توسط Blockaid، شرکتی که برنامههای غیرمتمرکز را برای فعالیت مشکوک نظارت میکند، شناسایی شد. سیستم تشخیص آن رفتار غیرعادی مرتبط با دامنه cow.fi را شناسایی کرد. کمی بعد، پروتکل مشکل را تأیید کرد و از کاربران خواست تا اطلاع ثانوی دور بمانند. این پاسخ سریع به محدود کردن آسیب گستردهتر کمک کرد، حتی اگر این رویداد همچنان بر اعتماد بازار تأثیر گذاشت.
پروتکل CoW به کاهش ادامه میدهد
این عدم اطمینان در معاملات ارز دیجیتال در اطراف توکن مشهود بود. حجم معاملات در همان بازه زمانی تقریباً 40 درصد کاهش یافت. این بدان معناست که کاهش بیشتر ناشی از احتیاط بود تا فروش وحشتزده. در آن زمان، هیچ فروش گستردهتری برای توکنهای DeFi رخ نداد. و به نظر میرسید حرکت قیمت نه از شرایط گستردهتر بازار، بلکه از مسئله امنیتی ناشی شده است.
در طی یک بهروزرسانی پیگیری، آنها دوباره گفتند که کنترل دامنه بازیابی شده است. قبلاً از طریق یک دامنه جایگزین اجرا میشد و در حال ورود مجدد به آدرس اصلی خود است. حتی با این پیشرفت، به کاربران توصیه شده است که هوشیار باشند. "ما پیشنهاد میکنیم مجوزهای کیف پول را بازبینی کنید و هرگونه تأییدیه مشکوک را با استفاده از ابزارهایی مانند Revoke.cash حذف کنید. چنین نمونههایی از حوادث امنیتی آسیبپذیری بالقوه در امور مالی غیرمتمرکز را نشان میدهند.
قراردادهای هوشمند ممکن است ایمن باشند، اما لایه رابط کاربری هنوز قربانی بهرهبرداری است. این یک نقطه ورود رایج برای مهاجمان است که به آنها کنترلی بر محتوایی که کاربران مشاهده و با آن تعامل میکنند میدهد. حتی کاربران با تجربه میتوانند دستکاری شوند اگر رابط قانونی به نظر برسد. این اولین بار نیست که این کار انجام شده است.
رویکردهای مشابهی در حوادث دیگر صنعت در گذشته به کار گرفته شده است. یک نقض آشکار که رابط کیف پول را هدف قرار داده بود منجر به ضررهایی به مجموع میلیاردها شد. این رویدادها اهمیت بررسی دامنهها و جزئیات تراکنش قبل از اعطای هرگونه مجوز برای هر نوع فعالیتی را افزایش داده است. در مورد پروتکل CoW، هدف اولیه بازگرداندن اعتماد است.
این حادثه موضوع تحقیق است و انتظار میرود تیم به زودی شما را بهروزرسانی کند. و، گام بعدی اطمینان از امنیت طولانیمدت پلتفرم قبل از عملکرد عادی است. گفتگوی باز و صادقانه از بازسازی اعتماد کاربر پشتیبانی خواهد کرد."
از دیدگاه بازار، ارز دیجیتال اکنون در نزدیکی سطح حمایت کلیدی حدود 0.21 دلار در حال نوسان است. حفظ این محدوده ممکن است به تثبیت حرکت قیمت در کوتاهمدت کمک کند. عدم حفظ این سطح میتواند درب را به روی کاهش بیشتر به سمت منطقه 0.19 دلار باز کند. هرگونه بهبودی به سرعت بازگشت فعالیت معاملاتی عادی ارز دیجیتال بستگی دارد.
منبع: https://www.cryptonewsz.com/cow-protocol-price-falls-cow-releases-attack/
