Blockaid menandai frontend cow.fi milik CoW Swap sebagai berbahaya, mendesak pengguna untuk mencabut persetujuan token dan menghindari dApp tersebut di tengah gelombang lebih luas serangan antarmuka DeFi.
Ringkasan
- Blockaid menandai frontend utama cow.fi milik CoW Swap sebagai berbahaya.
- Pengguna didesak untuk mencabut persetujuan token dan segera menghindari dApp tersebut.
- Insiden ini menyoroti meningkatnya gelombang serangan frontend DeFi di berbagai protokol utama.
Perusahaan keamanan blockchain Blockaid memperingatkan bahwa situs web utama CoW Swap, COW.FI, telah dikompromikan dalam dugaan serangan frontend, menandai upaya eksploit berprofil tinggi terbaru terhadap antarmuka perdagangan DeFi utama.
Dalam peringatan yang dibagikan di X, Blockaid mengatakan sistemnya “telah mendeteksi serangan front-end yang menargetkan Cowswap” dan mengonfirmasi bahwa domain cow.fi telah ditandai sebagai berbahaya di dalam dompet yang terintegrasi Blockaid, dengan menyarankan pengguna “untuk tidak menandatangani transaksi dan menghindari interaksi dengan dApp sampai masalah tersebut diselesaikan.”
Setelah peringatan tersebut, kanal komunitas CoW Swap dan komentator keamanan independen mendesak para trader yang telah menghubungkan dompet ke CoW Swap untuk segera mencabut persetujuan token apa pun yang masih aktif dan berhenti berinteraksi dengan frontend platform sampai ada pemberitahuan lebih lanjut, meskipun kontrak pintar yang mendasarinya belum dilaporkan telah dikompromikan.
🚨 Peringatan Komunitas:
Sistem Blockaid telah mengidentifikasi serangan front-end pada @CoWSwap.
Situs cow[.]fi telah ditandai sebagai berbahaya.
Hindari segala interaksi dengan dApp segera. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 April 2026
Peringatan Blockaid menambah gelombang serangan frontend DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Peringatan terbaru Blockaid muncul di tengah lonjakan apa yang disebut pembajakan frontend, ketika para penyerang mengompromikan situs web atau DNS milik sebuah proyek, bukan kontrak on-chain-nya, dengan diam-diam mengganti permintaan transaksi yang sah dengan permintaan yang berbahaya yang menguras dompet pengguna.linkedin+1
Pada bulan Februari, Blockaidmelaporkan serangan frontend serupa pada platform tokenisasi OpenEden, dengan memperingatkan pengguna untuk “tidak menandatangani transaksi dan menghindari interaksi dengan dApp sampai masalah tersebut diselesaikan,” sementara insiden terpisah baru-baru ini menimpa protokol pinjaman Curvance dan manajer aset Maple Finance.
Seperti yang disorot dalam panduan keamanan DeFi milik CoW Swap sendiri, serangan-serangan ini menargetkan “orang, perangkat, dan perilaku transaksi, bukan hanya menyerang kode,” sehingga kebersihan dasar seperti memeriksa URL, menggunakan bookmark browser, dan memantau persetujuan token menjadi penting bagi pengguna ritel maupun profesional.
Platform keamanan seperti Kerberus dan alat bergaya Revoke merekomendasikan pengguna untuk secara teratur mengaudit dan mencabut persetujuan token setelah ada insiden yang diduga, dengan catatan bahwa pencabutan “hanya menghapus izin masa depan bagi kontrak tersebut untuk memindahkan token Anda” dan tidak dapat memulihkan dana yang sudah terlanjur dikuras.
Bagi trader ForDeFi, insiden CoW Swap menegaskan pelajaran yang terus berulang dalam liputan crypto.news tentang eksploit bursa, peretasan jembatan, dan pengurasan protokol: bahkan ketika kontrak pintar yang diaudit tetap utuh, satu frontend yang dikompromikan masih dapat mengubah swap rutin menjadi hilangnya total dompet jika pengguna menandatangani secara buta.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ketika DeFi terlalu lambat untuk anak muda, dan terlalu berbahaya bagi uang lama: apakah kita semua mengambil bunga obligasi pemerintah untuk menanggung risiko obligasi sampah?
DeFi dulu menarik anak muda dengan APY enam digit, kini dianggap terlalu mahal dan risikonya terlalu tinggi. Dalam setahun terakhir, terjadi pencurian lebih dari 1,62 miliar dolar, dan tingkat bunga Aave sempat melonjak hingga 12,4%. Hasil yang wajar sekitar 12,55%, ambang batas ritel 18%, dan institusi lebih memilih “strategi pemisahan brankas” untuk menurunkan risiko ekor. Kesimpulan: leverage tinggi sudah tidak lagi, ke depan perlu penetapan harga risiko yang lebih tinggi dan instrumen asuransi, agar bisa sekaligus mengakomodasi anak muda dan uang lama.
ChainNewsAbmedia49menit yang lalu
Robinhood Peringatkan Email Phishing yang Dikirim ke Sebagian Pelanggan
Berita Gate, 27 April — Robinhood memberi tahu pengguna di media sosial bahwa beberapa pelanggan menerima email penipuan pada Minggu malam lalu yang mengaku berasal dari noreply@robinhood.com dengan baris subjek "Your recent login to Robinhood."
Upaya phishing tersebut berawal dari penyalahgunaan proses pembuatan akun, bukan dari adanya pelanggaran pada sistem perusahaan atau akun pelanggan. Robinhood mengonfirmasi bahwa informasi pribadi dan dana pelanggan tidak terpengaruh.
GateNews51menit yang lalu
Pertukaran Kripto Websea Diduga Lakukan Penipuan Kabur, Kanal Penarikan Ditutup
Pesan Berita Gate, 27 April — Platform perdagangan kripto Websea telah menghentikan penarikan dan menutup kanal C2C (peer-to-peer)-nya, dengan banyak pengguna melaporkan bahwa pertukaran tersebut tampaknya telah melakukan penipuan kabur. Platform ini awalnya membatasi penarikan sebelum akhirnya sepenuhnya menutup kanal C2C tersebut, menyebabkan kepanikan jual dari token asli platform ke sekitar 50% dari nilai sebelumnya.
GateNews1jam yang lalu
Token RAVE Melonjak 110x dalam Dua Minggu, Lalu Anjlok 98% di Tengah Tuduhan Manipulasi Pasar
Berita Gerbang, 27 April — RAVE, token asli RaveDAO (dari proyek komunitas budaya berbasis Web3), melonjak 110x dalam dua minggu sebelum anjlok 98% selama dua hari pada 19-20 April, memicu perbandingan dengan skandal manipulasi saham Lubo yang terkenal pada 2007 di Korea Selatan.
Pada 18 April, RAVE r
GateNews4jam yang lalu
Penelitian Mengungkap: Pemain Polymarket 3% meraih keuntungan hingga 30%, lebih dari 70% pemain menyerap seluruh kerugian
Studi penelitian baru menganalisis catatan transaksi Polymarket 2023–2025, yang menunjukkan hanya 3,14% dari para pemenang yang terampil menguasai lebih dari 30% dari keuntungan; kontribusi kerumunan tidak cukup untuk menjelaskan akurasi keseluruhan. Sementara itu, melacak 1.950 akun perdagangan orang dalam yang sangat mencurigakan; meskipun tidak memimpin prediksi, mereka memperbesar volatilitas harga. Kasus ini menunjukkan bahwa di AS, sebelum pengumuman mengenai perkembangan Venezuela diumumkan, dilakukan taruhan besar dan memperoleh keuntungan. Penelitian ini mempertanyakan kebijaksanaan kerumunan, dan menekankan perlunya regulasi yang semakin ketat.
ChainNewsAbmedia5jam yang lalu
Prancis 2026, investor kripto menjadi korban penculikan lebih dari 40 kasus, terkait kebocoran data perpajakan
Menurut Market Forces Africa pada 27 April, insiden penculikan dan serangan kekerasan terhadap investor kripto di Prancis meningkat tajam. Pendiri Telegram Pavel Durov menyebut di platform X bahwa sejak awal 2026, ia telah mencatat 41 kasus penculikan investor kripto, rata-rata terjadi satu kali setiap 2,5 hari, serta terkait dengan kebocoran data pajak Prancis.
MarketWhisper5jam yang lalu
