CoW Swap ferme après une attaque frontale sur l’échange Ethereum

CoW Swap a cessé ses activités le 14 avril. L’échange décentralisé basé sur Ethereum a mis fin à ses opérations après que des pirates ont compromis l’interface de son site web, suscitant de nouvelles inquiétudes quant aux failles de sécurité des plateformes DeFi.

L’attaque a ciblé le système frontal de CoW Swap, qui aurait pu rediriger les fonds des utilisateurs vers les portefeuilles des attaquants. Les pirates n’ont pas révélé leurs méthodes exactes, mais l’équipe de CoW Swap a réagi rapidement pour stopper l’hémorragie. Ils ont interrompu toutes les transactions quelques heures après avoir détecté la violation. L’échange fonctionne sur un mécanisme d’enchères unique qui associe les transactions par règlements groupés, mais tout est maintenant gelé pendant que les ingénieurs examinent les dégâts.

L’équipe de sécurité s’active

L’équipe technique de CoW Swap a lancé une enquête d’urgence dès qu’ils ont repéré le problème. La PDG Anna George a convoqué une réunion générale alors que les développeurs travaillaient toute la nuit pour découvrir comment les attaquants sont entrés. George a déclaré que les fonds des utilisateurs restent la priorité absolue, et l’équipe ne redémarrera pas les opérations tant qu’elle ne sera pas certaine que la plateforme ne pourra plus être attaquée.

« Nous prenons toutes les précautions pour protéger les actifs et reconstruire la confiance, » a déclaré George dans un communiqué de l’entreprise. Elle n’a pas précisé quand les transactions pourraient reprendre, mais a clairement indiqué que la sécurité passe avant la rapidité. L’échange a promis un audit complet du code et un examen de l’infrastructure avant de remettre en marche.

Des experts externes en cybersécurité ont rejoint l’enquête pour effectuer une analyse forensic des systèmes compromis. Ils recherchent le vecteur d’attaque et vérifient si d’autres vulnérabilités existent. L’équipe d’enquête a confirmé le 16 avril que les contrats intelligents principaux sont restés intacts pendant la violation – ce qui signifie que la blockchain sous-jacente n’a pas été touchée.

Tout le monde n’est pas convaincu que cela soit suffisant. Les traders de crypto qui utilisaient régulièrement CoW Swap ont exprimé leur frustration sur les réseaux sociaux à propos de l’arrêt prolongé. Certains se sont demandé si l’échange avait mis en place des mesures de sécurité adéquates avant l’attaque.

L’industrie surveille de près

D’autres plateformes DeFi ont rapidement pris note. Plusieurs échanges concurrents ont discrètement commencé leurs propres examens de sécurité après que la nouvelle des problèmes de CoW Swap s’est répandue. Chainalysis a publié un rapport le 15 avril montrant que les attaques frontales sur les échanges décentralisés ont récemment augmenté, faisant de l’incident de CoW Swap une partie d’une tendance plus large.

Vitalik Buterin, cofondateur d’Ethereum, qui a déjà utilisé CoW Swap, a commenté la situation. Il a déclaré que l’innovation dans la DeFi ne peut pas se faire au détriment de la sécurité des utilisateurs. « Des protocoles de sécurité robustes sont tout aussi importants que de nouvelles fonctionnalités, » a posté Buterin sur les réseaux sociaux. Ce développement s’aligne avec Ondo Finance Files SEC Request for, soulignant des tendances plus larges du marché.

La méthode d’attaque semble assez sophistiquée. Des sources proches de l’enquête ont déclaré que les pirates ont réussi à modifier l’interface du site sans déclencher d’alarmes immédiates. Les utilisateurs visitant CoW Swap pendant la fenêtre de compromission auraient pu voir leurs transactions redirigées sans le savoir. C’est exactement le genre d’attaque qui empêche les utilisateurs de DeFi de dormir la nuit.

CoW Swap a lancé un canal de support dédié pour aider les utilisateurs affectés par l’arrêt. L’échange a déclaré qu’il envisage une compensation pour les traders qui ont été bloqués en pleine transaction lorsque les opérations ont été interrompues. Les détails à ce sujet restent flous.

Ce qui vient ensuite

Les délais de récupération restent incertains. George a déclaré que la plateforme ne redémarrera pas tant que des mesures de sécurité renforcées ne seront pas mises en place. L’équipe examine chaque morceau de code, en particulier l’interface frontale qui a été compromise. Ils font également appel à davantage d’auditeurs externes pour tester le système avant la réouverture.

La confiance des utilisateurs a été ébranlée, et CoW Swap en est conscient. L’échange a promis des mises à jour régulières au fur et à mesure que l’enquête se poursuit. Ils sont assez transparents sur les découvertes jusqu’à présent, ce qui pourrait aider à reconstruire la confiance. Mais certains traders sont déjà passés à d’autres plateformes et pourraient ne pas revenir.

L’incident souligne à quel point la sécurité est compliquée pour les échanges décentralisés. Contrairement aux plateformes centralisées avec des équipes de sécurité traditionnelles, les protocoles DeFi dépendent des audits de code et de la surveillance communautaire. Quand quelque chose tourne mal, il n’y a pas de ligne d’assistance à la clientèle ou de fonds d’assurance pour indemniser les utilisateurs.

Le volume de transactions de CoW Swap avant l’attaque augmentait régulièrement, rendant le timing particulièrement douloureux. L’échange avait créé une niche avec son système de trading basé sur les enchères qui obtenait souvent de meilleurs prix pour les utilisateurs que les teneurs de marché automatisés traditionnels. Maintenant, tout cet élan est gelé pendant que les ingénieurs travaillent sur les correctifs de sécurité. Les participants au marché suivant Ethereum Hits ,255 as Bulls Target trouveront un contexte supplémentaire ici.

L’impact financier de l’arrêt n’a pas été divulgué. CoW Swap génère des revenus grâce aux frais de transaction, donc chaque jour hors ligne signifie une perte de revenus. L’échange fait également face à des problèmes juridiques potentiels si des utilisateurs ont perdu des fonds pendant la fenêtre d’attaque, bien qu’aucune perte majeure n’ait encore été signalée.