CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.
Les contrats intelligents sous-jacents du protocole et les API back-end ont été confirmés comme non affectés ; la surface d’attaque concernait uniquement l’interface front-end. Nous pensons qu’il s’agit moins d’une histoire sur la posture de sécurité spécifique de CoW Swap que d’un signal structurel sur l’exposition persistante, mais insuffisamment prise en compte, de l’industrie DeFi face aux attaques contre l’infrastructure de la couche UI : un vecteur de menace que les audits de contrats intelligents n’atteignent pas.
DÉCOUVRIR : le meilleur crypto à acheter maintenant – le guide mis à jour de CoinSpeaker
Compromission du front-end de CoW Swap : détournement DNS, approbations malveillantes, et ce que le protocole a confirmé
Le mécanisme fonctionne comme suit : des attaquants ont obtenu un contrôle administratif du domaine du site web de CoW Swap – l’adresse cow.fi vers laquelle les utilisateurs accèdent avant d’interagir avec le protocole – puis ont redirigé ce domaine vers un site malveillant conçu pour imiter l’interface légitime.
Les utilisateurs qui ont visité le site et signé des approbations d’approbation de transaction pendant la fenêtre suivant 14:54 UTC le 14 avril ont été exposés à des transferts permettant de vider des portefeuilles, sans aucun signal au niveau du domaine indiquant qu’il y avait un problème.
La société de sécurité blockchain Blockaid a détecté et signalé l’activité malveillante sur le domaine cow.fi, l’identifiant comme une attaque front-end capable de piéger les utilisateurs pour qu’ils signent des transactions de vidage.
L’équipe de CoW Swap a confirmé la situation dans une déclaration publique : « Nous travaillons désormais activement à résoudre la situation. Le back-end du CoW Protocol et ses API n’ont pas été impactés, mais nous les avons temporairement suspendus par précaution. »
MooKeeper, membre pseudonyme de l’équipe de CoW Swap, a déclaré que l’ampleur des pertes reste en cours d’investigation et qu’une évaluation plus complète suivrait, ajoutant : « Nous avons la preuve qu’un petit nombre d’utilisateurs a signé des approbations malveillantes pour des montants très faibles. »
Cette caractérisation entre en tension avec l’estimation on-chain de 500 000 $ de Vladimir S., vidés depuis plusieurs adresses : un chiffre que certains rapports ont suggéré pourrait se rapprocher de $1 million dans les trois heures suivant la divulgation de l’attaque, bien que ce chiffre plus élevé n’ait pas été confirmé de manière indépendante.
Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis des fonds volés, l’identité des attaquants et la liste complète des portefeuilles concernés restent non confirmés dans les divulgations publiques au moment de la rédaction.
Le CoW DAO a conseillé à tous les utilisateurs de révoquer toute approbation accordée à CoW Swap après 14:54 UTC le 14 avril, en recommandant des outils comme revoke cash pour ce processus. Martin Köppelmann, cofondateur et CEO du fournisseur d’infrastructure décentralisée Gnosis, a noté que l’exposition semble limitée aux utilisateurs ayant approuvé des interactions avec le protocole pendant les quelques heures où le domaine compromis était actif. Aave a également désactivé séparément les points d’accès de CoW Swap pour ses intégrateurs, par mesure de précaution, confirmant que l’interface et le protocole d’Aave n’ont pas été affectés.
EXPLORER : les meilleurs memecoins à surveiller – les classements mis à jour de CoinSpeaker
nextDisclaimer: Coinspeaker s’engage à fournir un reporting non biaisé et transparent. Cet article vise à fournir des informations exactes et opportunes, mais ne devrait pas être considéré comme un conseil financier ou d’investissement. Comme les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision fondée sur ce contenu.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le protocole Ekubo s’est vidé de 1,4 million de dollars en WBTC via une faille exploitant les autorisations
D’après la société de sécurité blockchain Blockaid, le protocole Ekubo Protocol a perdu récemment environ 1,4 million de dollars en bitcoin enveloppé (WBTC) après que des attaquants ont exploité une faille de contrôle d’accès dans ses contrats de routeur d’échange EVM. Les attaquants ont contourné les mécanismes de vérification des paiements pour siphonner des fonds depuis des portefeuilles
GateNewsIl y a 2h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 5h
La baleine crypto poursuit Coinbase pour des fonds volés en $55M DAI, gelés
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident
CryptoFrontierIl y a 6h
Bitcoin Core révèle un bug qui pourrait permettre aux mineurs de faire planter les nœuds
Les développeurs de Bitcoin Core ont divulgué un bug de haute sévérité qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
Bitcoin Core a divulgué le CVE-2024-52911, affectant les versions antérieures à la 29.0, les nœuds plus anciens restant encore exposés en ligne.
Les mineurs avaient besoin de blocs de preuve de travail coûteux pour déclencher
CryptonewsIl y a 7h
La lutte pour la montée en niveau des détenteurs dans la décision d’attentat de la Corée du Nord fait geler 71 millions de dollars d’actifs de Aave : invoquant la loi sur les assurances antiterroristes
L’affaire d’attaque terroriste contre la Corée du Nord s’intensifie : 71 millions de dollars en actifs Aave gelés passent au troisième round. Le plaignant modifie sa demande en invoquant la loi TRIA, affirmant que l’ETH constitue des biens nationaux de la Corée du Nord, en soulignant que c’est une fraude plutôt qu’un vol, afin de contourner l’argument selon lequel le voleur ne possède pas le produit du crime. Dans le même temps, il conteste la recevabilité (standing) et la position de gouvernance d’Aave. DeFi United a levé plus de 328 millions de dollars, avec des fonds suffisants pour indemniser les utilisateurs touchés. L’affaire pourrait devenir une décision clé pour la jurisprudence DeFi et la gouvernance des DAO.
ChainNewsAbmediaIl y a 9h
