Popolare piattaforma di finanza decentralizzata CoW Swap avverte gli utenti: evitate il sito dopo una violazione della sicurezza

CoW Swap ha temporaneamente sospeso i propri servizi dopo aver individuato un attacco di DNS hijacking che ha interessato il sito web della piattaforma, confermando le persistenti vulnerabilità del livello front-end nelle piattaforme DeFi.

Il team ha comunicato tramite i canali ufficiali di aver rilevato la compromissione e ha invitato gli utenti a non interagire con l’interfaccia fino a nuovo avviso, precisando che l’infrastruttura sottostante non è stata sottratta ma che sono state sospese le operazioni per precauzione mentre si procede con le verifiche.

Dettagli dell’attacco e funzionamento del DNS hijacking

Un attacco di DNS hijacking consiste nell’indirizzare gli utenti da un dominio legittimo a un sito malevolo molto simile, con l’obiettivo di sottrarre fondi dai wallet o raccogliere informazioni sensibili. Questo vettore mira il livello di risoluzione dei nomi di dominio e non necessariamente il codice dei smart contract ospitati sulla blockchain.

Nel caso di interfacce web che agiscono da portale verso smart contract sicuri, la compromissione del front-end può però bastare a indurre gli utenti a firmare transazioni fraudolente o a rivelare frasi mnemoniche e chiavi private, rendendo la protezione del dominio e dei canali ufficiali un elemento critico della sicurezza operativa.

Impatto sugli utenti e sui contratti

Secondo la comunicazione del progetto, l’infrastruttura back-end e le API non risultano essere state compromesse direttamente; tuttavia, sono state temporaneamente sospese le attività come misura precauzionale per evitare ulteriori rischi durante le indagini e la mitigazione.

È importante sottolineare che, in molti casi, gli smart contract rimangono intatti e accessibili in forma autonoma tramite transazioni dirette, ma la stragrande maggioranza degli utenti utilizza interfacce web e wallet connesse che possono essere manipolate se il dominio è stato dirottato.

Come opera CoW Swap e ruolo degli solvers

CoW Swap è un aggregatore di exchange decentralizzati che raccoglie liquidità da più fonti e sfrutta un meccanismo denominato Coincidence of Wants per abbinare direttamente le operazioni tra utenti o raggrupparle per eseguirle in blocco in modo più efficiente.

Le richieste di scambio sono ottimizzate da operatori concorrenti chiamati solvers, il cui compito è massimizzare l’esito degli ordini riducendo lo slippage e limitando l’esposizione a pratiche predatorie come il MEV (maximal extractable value).

MEV indica la possibilità che bot o operatori riorganizzino, includano o escludano transazioni in un blocco per trarne profitto a scapito degli utenti; mitigare il MEV è fondamentale per garantire prezzi equi e proteggere i trader all’interno dell’ecosistema.

Governance e responsabilità

La piattaforma è amministrata dalla CoW DAO, un’organizzazione autonoma decentralizzata nata dall’ecosistema Gnosis, che orienta le scelte operative e le politiche di sicurezza della comunità. Il modello di governance decentralizzata punta a distribuire responsabilità e a rendere più resilienti le decisioni strategiche.

In situazioni di compromissione del front-end, la DAO e i team tecnici devono coordinare interventi rapidi per ristabilire canali ufficiali, comunicare in modo trasparente con gli utenti e attivare procedure di recovery e audit indipendenti.

Risposta, raccomandazioni e misure di mitigazione

Il team di CoW Swap ha scritto:

“Stiamo lavorando attivamente per risolvere la situazione. Si prega di astenersi dall’utilizzare swap dot cow dot fi fino a quando non confermeremo che è sicuro.”

Per ridurre il rischio di incidenti simili, le piattaforme DeFi possono adottare soluzioni tecniche quali la protezione DNS avanzata (ad esempio DNSSEC), hosting decentralizzato su IPFS, meccanismi di verifica dei domini, audit regolari, programmi di bug bounty e canali di comunicazione verificati e ridondanti.

Gli utenti, dal canto loro, dovrebbero mantenere pratiche di sicurezza solide: utilizzare wallet hardware, verificare gli indirizzi dei contratti prima di interagire, salvare segnalibri ufficiali dei siti e preferire l’interazione diretta con smart contract tramite interfacce alternative quando sospettano anomalie.

L’episodio mette in evidenza come, nonostante la sicurezza intrinseca dei smart contract, la superficie di attacco legata al front-end rimanga un punto critico che può minare la fiducia nel settore e attirare l’attenzione di regolatori e istituzioni interessate alla protezione dei consumatori e all’integrità dei mercati digitali.

La situazione è in evoluzione: le verifiche tecniche e i controlli di sicurezza proseguiranno fino alla conferma della piena ripresa dei servizi, e sarà fondamentale la comunicazione chiara tra il team di progetto e la comunità per ristabilire sicurezza e fiducia.