Blockaid、CoW Swapのフロントエンド攻撃を警告 承認取り消し呼びかけ
CoW Swapはswap.cow.financeでフロントエンドへのアクセスが復旧したとし、技術責任者のFelix Leupoldは、ユーザーに対し元のGPv2VaultRelayerコントラクトアドレスのみを承認するよう助言している。
ファクトチェック
検証済みのPANews報道は、BlockaidがCowSwapのフロントエンドが攻撃を受けたとし、ユーザーに承認の取り消しを警告した一方で、CoWSwapもユーザーに対し一時的に同プラットフォームを利用しないよう求めたという中核的なインシデントの主張を裏付けている。PANewsは特に、https://x.com/CoWSwap/status/2044078590514327888 にあるCoWSwapのX投稿に言及している。これとは別に、Odailyのリンクを追跡したところ、AaveのソースURLである https://x.com/aave/status/2044085316642804193 が確認され、Aaveがこのインシデントに関連する声明を実際に出したことが示唆された。ただし、AaveとCoWSwapのX投稿を取得できず、裏付けのための検索でも有用な結果が得られなかったため、Aaveが自社のインターフェースとプロトコルは影響を受けていないと述べたこと、CowSwapがインテグレーター向けスワップエンドポイントを無効化したこと、またAaveが可能な場合にはParaSwap経由に取引を振り替えたことといった、より限定的な詳細については直接確認できなかった。
要約
CoW Swapは、フロントエンド攻撃を受けて取引を控えるよう警告していたが、フロントエンドの復旧により、ユーザーは再びswap.cow.finance経由でプラットフォームにアクセスできるようになったと述べた。技術責任者のFelix Leupoldは、ユーザーは元のGPv2VaultRelayerコントラクトアドレスのみを承認すべきだと述べた。この更新は、Blockaidがインターフェースを悪意あるものとして警告し、dAppを避けること、承認を取り消すこと、さらにインテグレーター向けのスワップエンドポイントを一時的に無効化するといった先行する予防措置に続くものである。
用語解説
- dApp: ブロックチェーン基盤上で動作する分散型アプリケーションであり、多くの場合、ユーザーがスマートコントラクトとやり取りできるようウェブインターフェースを用いる。
- DeFi: 分散型金融の略称で、従来の仲介業者ではなくスマートコントラクトを通じて機能する、ブロックチェーンベースの金融アプリケーションの一分類である。
- GPv2VaultRelayer: スワップのフローで使われるCoW Swap関連のコントラクトアドレス。フロントエンド攻撃後、ユーザーは元のコントラクトのみを承認するよう求められた。