CoW Swap stilgelegd na DNS-kaping: protocol veilig, voordeur niet

CoW Swap heeft dinsdag zijn diensten neergelegd na detectie van een DNS hijacking-aanval op de website van de gedecentraliseerde exchange-aggregator. De aanval werd om 14:54 UTC ontdekt. Het team riep gebruikers via een officiële mededeling op X op om niet te interacteren met de CoW Swap-interface totdat er meer duidelijkheid is.

Wat is er gebeurd?

Bij DNS hijacking kapen aanvallers de domeinnaamkoppeling van een legitieme website. Bezoekers denken de echte site te bezoeken, maar belanden op een kwaadaardige kopie, een zogeheten lookalike-site. Die nepsites zijn ontworpen om crypto-wallets leeg te trekken via valse transactieverzoeken of om privédata te stelen. Het protocol zelf, inclusief de backend en API's, is volgens het team niet direct gecompromitteerd, maar werd uit voorzorg gepauzeerd.

De structurele kwetsbaarheid van DeFi-frontends

Dit incident raakt een structureel zwak punt in het DeFi-ecosysteem. Smart contracts op de blockchain kunnen technisch volledig intact zijn, maar gebruikers bereiken die contracten via een webinterface. Die interface is gebouwd op traditionele internetinfrastructuur, inclusief DNS, en daarmee kwetsbaar voor aanvallen die buiten de blockchain plaatsvinden.

CoW Swap werkt als DEX-aggregator: het protocol verzamelt liquiditeit over meerdere handelsplatformen en gebruikt een mechanisme genaamd "Coincidence of Wants" om trades direct tussen gebruikers te matchen of te bundelen. Orders worden afgehandeld door concurrerende "solvers" die de beste uitkomst berekenen. Hoe geavanceerd het onderliggende protocol ook is, de voordeur blijft een traditionele webpagina.

DNS-aanvallen op DeFi-protocollen zijn geen nieuw fenomeen. De combinatie van hoge liquiditeit, pseudonieme gebruikers en onomkeerbare transacties maakt DeFi-frontends een aantrekkelijk doelwit.

Wat moeten gebruikers nu doen?

Drie concrete stappen voor CoW Swap-gebruikers:

• Niet interacteren met de CoW Swap-website totdat het team officieel meldt dat de dienst veilig is hersteld.
• Controleer je walletgeschiedenis op ongewenste transactieverzoeken die je mogelijk hebt goedgekeurd.
• Volg uitsluitend de officiële CoW Swap-kanalen (X-account en officiële Discord) voor updates.

Wat volgt

CoW Swap heeft nog niet aangekondigd wanneer de dienst wordt hervat. Gebruikers dienen de officiële communicatiekanalen van het protocol in de gaten te houden voor het sein veilig.

Bronnen: CoW Swap (officiële mededeling via X)

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiele beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.

Cryptovaluta zijn niet gereguleerd en zeer volatiel. Je kunt je volledige inleg verliezen.