CoW Protocoli hind langeb; $COW avaldas teate rünnaku kohta

CoW Protocoli hind on viimased 24 tundi järjest allasurutud, kuna projekt tegi kokku puudutavaid tagajärgi aprilli 14. toimunud turvalisusjuhtumist. Krypto vähenes ligi 3% ja kauplemishind oli umbes 0,213 USD. See langus toimus siiski globaalse kriptoturu tõusuhetel, isegi kui Bitcoin kasvas mõõdukalt.

See erinevus illustreerib selgelt muutust protokolli suhtes valitsevas tundes pärast rünnakut. Langus algas frontend-rünnakuga, mis tabas platvormi veebisaiti. Viimases avaldatud avalduses teatati, et ründaja sai DNS-ülevaldamise teel kontrolli domeeni cow.fi üle.

See võimaldas ründajal suunata kasutajad valele kasutajaliidesele, mis oli väga sarnane originaalsaidiga, ja suunata neid sarnasele saitile. Seade oli seadistatud petma kasutajaid nii, et nad nõustuksid kurja tegevusega seotud tehingute heakskiitmise või paljastaksid tundlikku rahakotti puudutavat teavet. Vaid mõni päev pärast probleemi avastamist andis meeskond välja avaliku hoiatuse.

Kasutajatele soovitusi anti vältida platvormi frontendiga suhtlemist. Samuti peatati protokoll ennetusabinõuna. Meeskond kinnitas, et nii tuum-smart kontraktid kui ka tagumised süsteemid ei olnud kompromisseeritud. Siiski kujutas rünnak olulist riski, kuna see sihtis just seda liidest, mille kaudu kasutajad protokolliga suhtlevad.

Juhtumit tuvastas varakult Blockaid – firma, mis jälgib kahtlast tegevust decentraliseeritud rakendustes (dApps). Selle tuvastussüsteem leidis ebatavalist tegevust, mis oli seotud domeeniga cow.fi. Kohe pärast seda kinnitas protokoll probleemi ja soovitas kasutajatel mitte teha midagi, kuni edasist teavet antakse. Selle kiire reageerimisega õnnestus piirata laiemat kahju, kuigi juhtum mõjutas ikkagi turukindlust.

CoW Protocol jätkab langust

See ebakindlus ilmnes selgelt ka CoW Protocoli tokeni kauplemisel. Samas ajavahemikus vähenes kaubanduse maht peaaegu 40 protsenti. See tähendab, et langus põhines pigem ettevaatusmeedetel kui paanikalisel müügil. Sel ajal ei toimunud laiemat DeFi-tokenite müüki. Ja hindamuutus tulenes mitte turutingimustest üldiselt, vaid turvalisusprobleemist.

Järgmise täiendava teate kohaselt taastati domeenikontroll juba uuesti. See töötab juba alternatiivse domeeniga ja taas siseneb oma originaalaadressile. Kuigi selline areng on toimunud, on kasutajatele soovitud olla ettevaatlikud. „Soovitame uuesti läbi vaadata oma rahakoti lubadused ja eemaldada kahtlased heakskiitmed näiteks tööriista Revoke.cash abil. Sellised turvalisusjuhtumid illustreerivad potentsiaalset nõrka kohta decentraliseeritud finantsides (DeFi).“

Smart kontraktid võivad olla turvalised, kuid frontend-kiht on ikka rünnakute ohver. See on tavaline sissepääsupunkt ründajatele, mis annab neile osalise kontrolli selle üle, mida kasutajad näevad ja millega nad suhtlevad. Isegi kogenud kasutajad saavad manipuleerida, kui liides näeb usutavalt välja. See ei ole esimene kord, kui seda on tehtud.

Sarnaseid lähenemisviise on kasutatud ka teistes tööstusjuhtumites minevikus. Üks silmatorkav rünnak rahakoti liidesele põhjustas kaotusi kokku miljardites. Need juhtumid on tõstatanud tähtsuse kontrollida domeene ja tehingu üksikasju enne igasuguse tegevuse heakskiitmist. CoW Protocoli puhul on esmane eesmärk usalduse taastamine.

Juhtumit uuritakse ja meeskond peaks lühikeseks ajaks teatama täiendavat teavet. Järgmine samm on tagada platvormi pikaajaline turvalisus enne tavapärase funktsionaalsuse taastamist. Avatud ja aus dialoog aitab taastada kasutajate usaldust.“

Turuperspektiivist vaadeldes liigub krypto praegu lähedal olulisele toele umbes 0,21 USD juures. Selle taseme säilitamine võib lühikeseks ajaks stabiilsust hinnaliikumisele anda. Kui seda taset ei suudeta säilitada, võib avaneda tee veelgi suuremale langusele piirkonda 0,19 USD. Iga taastumine sõltub sellest, kui kiiresti taastub tavapärane kriptokauplemistegevus.