Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アービトラムのセキュリティ評議会がKelpDAOエクスプロイトで30,766 ETHを凍結、12人中9人が賛成
アービトラムはKelpDAOのハックで30,766 ETHを凍結し、法執行機関と連携して、資産の約4分の1を回収しつつ、分散化とセキュリティをめぐる議論の中で統治が行われるまで資金をロックした。
要約:この記事は、アービトラムのセキュリティ評議会がKelpDAOのエクスプロイトに結び付いた30,766 ETH (約 $70 百万) を、12人中9人の賛成で凍結し、法執行機関と連携して資金を安全なウォレットに移したと報じている。今回の作戦は、ネットワークへの混乱を最小限に抑えるため、影響を受けた資産のみを対象とした。エクスプロイターはDPRK関連であると疑われている。侵害は4月18日にLayerZero対応ブリッジ経由で始まり、116,500 rsETH (~$292 百万)を流出させた。盗まれた資産の約4分の1が回収されている。凍結された資金は、統治と法的当局が次のステップを決定するまでロックされたままとなり、分散化とセキュリティのどちらを優先すべきかについて議論が生じている。
GateNews18分前
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews58分前
Aave rsETH 事象アップデート:Core V3 WETH を解凍、5つの市場準備は依然として凍結
Aave は4月21日にXプラットフォームで、イーサリアム Core V3 市場の WETH 準備金が解凍されたと発表し、ユーザーは再びイーサリアム Core V3 に WETH を供給できるようになった。WETH の融資価値比率(LTV)は引き続き 0 のままである。イーサリアム Prime、Arbitrum、Base、Mantle、および Linea における WETH の準備金は引き続き凍結されたままである。
MarketWhisper2時間前
香港の女性、AI取引詐欺に騙されて暗号資産で7.7M HKDを喪失
香港の女性が、Telegram上で投資の専門家を装う詐欺師に騙され、7,770,000 HKD(約770万香港ドル)を失いました。低リスクで高いリターンが得られると約束され、何度も資金を送金した後、資金を引き出せず、詐欺が明らかになりました。警察はこの種の詐欺に注意するよう警告しました。
GateNews2時間前
Ice Open Network は内部関係者が資料を漏洩し、ION トークンが暴落した後、生き残りのために再編を進める
Ice Open Networkは4月20日にXに投稿し、先週発生したデータ漏洩事件を確認した。原因は、4人のパートナーが第三者のサービス提供業者との業務関係を終了した後も、外部サーバーにアクセスし続けたことであり、その結果、ユーザーの電子メールアドレス、2FAの電話番号、そして身元に紐づく関連データが漏洩した。この事件の背景は次のとおりだ。IONトークンは2週間前にすでに93%暴落しており、プロジェクトチームは大規模な緊急再編の最中である。
MarketWhisper2時間前
国際決済銀行が警告:ステーブルコインは証券のようだ。償還の欠陥が取り付け騒ぎを引き起こす恐れ
国際決済銀行(BIS)の総裁パブロ・エルナンデス・デ・コス氏は、月曜日に日本銀行のシンポジウムで、世界のステーブルコイン市場の規模がすでに3,159億米ドルを超えた一方、その仕組みは本物の通貨というよりETFなどの投資商品により近いと警告した。BISは、大規模な償還が発生すれば、2023年のシリコンバレー銀行(Silicon Valley Bank)で起きたのと同様の連鎖的な取り付け騒ぎ(バンクラン)効果を引き起こすと述べた。
MarketWhisper2時間前
