CoW Swap, agregator bursa terdesentralisasi berbasis Ethereum, menghentikan sementara protokolnya setelah situs web resminya dikompromikan. Perusahaan meminta pengguna untuk tidak memakai layanan itu sementara tim menelusuri dampak insiden keamanan tersebut.
Dalam pernyataan di X, tim menyebut backend dan API CoW Protocol tidak terdampak langsung, tetapi tetap dinonaktifkan sebagai langkah pencegahan. Gangguan ini muncul setelah pelaku diduga mengambil alih domain situs yang biasa dikunjungi pengguna sebelum berinteraksi dengan protokol.
Apa yang terjadi pada CoW Swap
Masalah utama terletak pada front-end atau antarmuka website, bukan pada smart contract inti. Artinya, sistem di balik protokol masih disebut aman, tetapi pengguna yang diarahkan ke situs palsu bisa saja menandatangani persetujuan transaksi berbahaya.
CoW Swap menjelaskan bahwa penyerang dapat mengalihkan pengguna ke halaman lain yang dirancang untuk mencuri dana melalui approval transfer yang jahat. Kondisi ini membuat risiko utama berada pada interaksi pengguna dengan situs, bukan pada kode kontrak yang berjalan di blockchain.
Respons tim dan status layanan
Tim CoW Swap mengatakan mereka sedang aktif menyelesaikan situasi ini. Seorang anggota tim dengan nama MooKeeper menyebut laporan yang masuk sedang diverifikasi dan penilaian yang lebih lengkap akan dirilis segera setelah investigasi awal selesai.
MooKeeper juga mengatakan ada bukti bahwa sejumlah kecil pengguna menandatangani persetujuan berbahaya untuk nominal yang sangat kecil. Meski begitu, dampak total dari insiden ini belum langsung dipastikan karena proses pemeriksaan masih berlangsung.
Dugaan kerugian dan laporan pengguna
Di kanal Discord resmi, sejumlah pengguna melaporkan kerugian setelah insiden diumumkan. Salah satu pengguna mengatakan kehilangan lebih dari $50,000 melalui front-end CoW Swap yang telah dikompromikan.
Seorang peneliti keamanan siber dengan nama Vladimir S. di X menyebut sekitar $500,000 aset digital telah “drained from a few addresses so far”. Klaim ini belum sepenuhnya dikonfirmasi oleh tim, sehingga angka kerugian masih menunggu verifikasi resmi.
Siapa yang paling berisiko terdampak
Martin Köppelmann, salah satu pendiri sekaligus CEO Gnosis, menilai dampak serangan ini terlihat terbatas. Ia mengatakan pengguna kemungkinan hanya terdampak jika mereka telah menyetujui interaksi dengan CoW Swap dalam beberapa jam terakhir.
Berikut ringkasan risiko yang dijelaskan dari data awal insiden:
- Pengguna yang membuka situs resmi dan menandatangani approval saat domain dikompromikan.
- Pengguna yang diarahkan ke halaman tiruan dan menyetujui transfer mencurigakan.
- Pengguna yang melakukan interaksi dalam jangka waktu terdekat saat serangan berlangsung.
- Pengguna yang tidak memeriksa ulang alamat situs dan detail transaksi sebelum memberi izin.
Mengapa serangan front-end berbahaya
Serangan pada antarmuka web sering menargetkan kebiasaan pengguna yang langsung percaya pada tampilan situs resmi. Jika domain berhasil diambil alih atau DNS disusupi, pelaku bisa menampilkan halaman palsu yang terlihat asli dan mendorong tanda tangan transaksi berisiko.
Kasus seperti ini bukan hal baru di sektor DeFi. Curve Finance sebelumnya juga pernah menjadi sasaran DNS hijack, dan insiden pertamanya pada 2022 menyebabkan kerugian $570,000 bagi pengguna.
Kaitannya dengan ekosistem Ethereum
CoW Swap termasuk layanan yang dikenal luas di ekosistem Ethereum, termasuk di kalangan pengguna berprofil tinggi. Vitalik Buterin, salah satu pendiri Ethereum, tercatat beberapa kali memakai CoW Swap untuk menukar aset ETH ke stablecoin dan transaksi aset lain berdasarkan data on-chain dari Arkham Intelligence.
Fakta itu menegaskan bahwa serangan terhadap antarmuka layanan DeFi dapat memengaruhi proyek yang punya reputasi kuat sekalipun. Risiko tidak hanya datang dari kode kontrak, tetapi juga dari pengelolaan domain, DNS, dan keamanan akses situs yang menjadi pintu masuk pengguna.
Langkah yang perlu diperhatikan pengguna
Pengguna DeFi biasanya diminta lebih waspada saat sebuah protokol mengumumkan gangguan keamanan. Tindakan cepat dapat membantu mencegah persetujuan transaksi yang tidak disadari pada situs yang telah disusupi.
Hal yang perlu diperiksa meliputi:
- Status resmi dari akun X atau kanal komunitas proyek.
- Alamat domain yang dibuka sebelum menandatangani transaksi.
- Isi approval yang diminta dompet digital.
- Aktivitas transaksi terbaru di wallet jika sempat berinteraksi dengan situs pada periode insiden.
CoW Swap masih menunggu hasil investigasi lebih lanjut untuk memastikan skala dampak dan jumlah pengguna yang benar-benar terdampak. Hingga pembaruan resmi dirilis, perhatian utama tetap tertuju pada keamanan front-end, verifikasi domain, dan potensi penyalahgunaan approval yang bisa memicu kehilangan aset di jaringan Ethereum.
