CoW Swap, der Ethereum-basierte Aggregator für dezentrale Börsen, hat sein Protokoll am 14. April 2026 pausiert, nachdem Angreifer die Kontrolle über seine Website-Domain übernommen und Nutzer auf eine bösartige Seite umgeleitet hatten, die darauf ausgelegt war, Wallet-Genehmigungen auszuspähen; der Cybersicherheitsforscher Vladimir S. schätzt, dass dabei ungefähr $500,000 an digitalen Vermögenswerten abgezogen wurden, und mindestens ein Nutzer meldete Einzelverluste von über $50,000.
Die zugrunde liegenden Smart Contracts und Backend-APIs des Protokolls wurden als nicht betroffen bestätigt; die Angriffsfläche war allein die Front-End-Schnittstelle. Wir vermuten, dass es sich weniger um eine Geschichte über die spezifische Sicherheitslage von CoW Swap handelt als vielmehr um ein strukturelles Signal für die anhaltend unterbewertete Exponierung der DeFi-Branche gegenüber Angriffen auf Infrastruktur auf UI-Ebene – eine Bedrohungsachse, die Smart-Contract-Audits nicht erreichen.
ENTDECKEN: Bestes Krypto, das man jetzt kaufen sollte – CoinSpeaker’s aktualisierte Anleitung
Kompromittierung des CoW Swap-Front-Ends: DNS-Hijacking, bösartige Genehmigungen und was das Protokoll bestätigt hat
Der Mechanismus funktioniert wie folgt: Angreifer erlangten die administrative Kontrolle über die Website-Domain von CoW Swap – die Adresse cow.fi, zu der Nutzer navigieren, bevor sie mit dem Protokoll interagieren – und leiteten diese Domain an eine bösartige Seite weiter, die dazu entwickelt wurde, die legitime Oberfläche nachzuahmen.
Nutzer, die die Seite aufgerufen und Transaktionsgenehmigungen während des Zeitfensters nach 14:54 UTC am 14. April signiert haben, waren Überweisungen ausgesetzt, die die Wallet leeren, ohne dass es auf Domain-Ebene irgendeinen Hinweis gab, dass etwas nicht stimmte.
Das Blockchain-Sicherheitsunternehmen Blockaid hat die bösartige Aktivität auf der cow.fi-Domain erkannt und markiert und sie als einen Frontend-Angriff identifiziert, der Nutzer dazu bringen kann, leerräumende Transaktionen zu signieren.
Das Team von CoW Swap bestätigte die Situation in einer öffentlichen Stellungnahme: „Wir arbeiten jetzt aktiv daran, die Situation zu lösen. Das CoW-Protocol-Backend und die APIs waren nicht betroffen, aber wir haben sie vorübergehend als Vorsichtsmaßnahme pausiert.“
MooKeeper, ein pseudonymes Mitglied des CoW-Swap-Teams, sagte, dass der Umfang der Verluste weiterhin Gegenstand aktiver Untersuchungen ist und dass eine umfassendere Bewertung folgen werde; außerdem fügte er hinzu: „Wir haben Belege dafür, dass eine kleine Anzahl von Nutzern bösartige Genehmigungen für sehr kleine Beträge signiert hat.“
Diese Einordnung steht im Spannungsverhältnis zu der On-Chain-Schätzung von Vladimir S., wonach $500,000 von mehreren Adressen abgezogen worden seien – eine Zahl, die manche Berichte so dargestellt hatten, dass sie innerhalb von drei Stunden nach der Veröffentlichung der Angriffe $1 Millionen erreichen könnte, obwohl diese höhere Zahl nicht unabhängig bestätigt wurde.
Es ist notwendig, den epistemischen Status mehrerer Details hier klarzustellen: die genaue Gesamtsumme der gestohlenen Mittel, die Identität der Angreifer und die vollständige Liste der betroffenen Wallets sind zum Zeitpunkt dieser Veröffentlichung in öffentlichen Mitteilungen noch nicht bestätigt.
Die CoW DAO riet allen Nutzern, alle Genehmigungen zu widerrufen, die sie CoW Swap nach 14:54 UTC am 14. April erteilt hatten, und empfahl dafür Tools wie revoke cash. Martin Köppelmann, Mitgründer und CEO des Anbieters dezentraler Infrastruktur Gnosis, merkte an, dass die Exponierung offenbar auf Nutzer begrenzt ist, die Protokollinteraktionen in den wenigen Stunden genehmigt haben, in denen die kompromittierte Domain aktiv war. Aave deaktivierte seine CoW-Swap-Endpunkte für seine Integratoren separat als vorsorgliche Maßnahme und bestätigte damit, dass sowohl die eigene Aave-Oberfläche als auch das Protokoll nicht betroffen waren.
ENTDECKEN: Beste Meme-Coins, die man im Blick behalten sollte – CoinSpeaker’s aktualisierte Rangliste
nextDisclaimer: Coinspeaker ist bestrebt, unvoreingenommene und transparente Berichterstattung bereitzustellen. Dieser Artikel soll genaue und zeitnahe Informationen liefern, sollte jedoch nicht als finanzielle oder Investitionsberatung verstanden werden. Da sich die Marktbedingungen schnell ändern können, empfehlen wir Ihnen, die Informationen in Eigenregie zu verifizieren und sich vor Entscheidungen, die auf diesem Inhalt basieren, mit einem Fachmann in Verbindung zu setzen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
PolyArb als Fake-Prediction-Market mit Wallet-Entleerungs-Code eingestuft
Laut dem On-Chain-Detektiv ZachXBT ist PolyArb ein betrügerisches Vorhersagemarkt-Produkt, in dessen Website betrugsrelevanter Code eingebettet ist, der Geldbörsen entleert. Das Konto des Projekts hat außerdem umstrittene Antworten unter Beiträgen etablierter Vorhersagemarkt-Plattformen gepostet, um Traffic zu erzeugen und Nutzer anzuziehen, a
GateNews5M her
Bisq Protocol angegriffen, am 4. Mai wurden 11 BTC gestohlen; Entschädigungsplan unter DAO-Abstimmung
Laut Bisq wurde das Protokoll am 4. Mai angegriffen, weil es keine Mechanismen zur Verifizierung gab; dabei wurden ungefähr 11 BTC gestohlen, hauptsächlich aus Altcoin-Trades. Die Plattform diskutiert derzeit Entschädigungsoptionen für betroffene Nutzer, die zwischen einer Erstattung in Bitcoin oder im BSQ-Token wählen können p
GateNews44M her
$292M Krypto-Hack deckt Sicherheitslücken in DeFi auf und löst Forderungen nach Reformen in der Branche aus
Laut CoinDesk deckte ein Krypto-Hack in diesem Jahr im Wert von 292 Millionen US-Dollar erhebliche Sicherheitslücken innerhalb von DeFi-Protokollen auf. Dadurch riefen Brancheninsider zu Reformen im Risikomanagement und in der Marktstruktur auf, während sich die traditionelle Finanzwelt zunehmend in die On-Chain-Welt verlagert.
GateNews1Std her
Paradigm schlägt ein Design zur Quantensicherheit für Bitcoin vor, bei dem die Schlüsselkontrolle über einen Beweis der Schlüsselkontrolle erfolgt
Der Venture-Capital-Fonds Paradigm hat einen neuen Entwurf vorgeschlagen, der es Inhabern von Kryptowährungen ermöglichen soll, privat einen Zeitstempel-Nachweis darüber zu erbringen, dass sie verwundbare Keys kontrollieren, bevor Quantencomputer eintreffen, wie aus dem Vorschlag hervorgeht. Das Design soll einen möglichen Rettungsweg schaffen, falls Bitcoin jemals alte Strukturen aufgibt
CryptoFrontier2Std her
Nordkoreanische Gläubiger fordern Kelp DAO ETH, während die Abstimmung auf Arbitrum kurz bevorsteht
Am 1. Mai 2026 reichten Anwälte für Terroropfer beim Arbitrum DAO eine einstweilige Verfügung zu, die die Bewegung von 30.766 ETH (~71,1 Millionen US-Dollar) untersagt, die vom Arbitrum Security Council am 20. April nach dem Kelp-DAO-Exploit eingefroren wurden. Laut der Verfügung unterliegen die Gelder einer Pfändung nach US-Recht
CryptoFrontier2Std her
Nordkoreanische Gläubiger erwirken eine einstweilige Verfügung gegen Arbitrum und beschlagnahmen Arbitrum-30.766 ETH am 1. Mai
Laut The Block haben am 1. Mai Anwälte, die Nordkorea-Terrorismusgläubiger vertreten, Arbitrum DAO eine einstweilige Verfügung zugestellt und damit die Freigabe von 30.766 ETH (≈71,1 Millionen US-Dollar) verhindert, die der Arbitrum Security Council am 20. April nach dem Kelp-DAO-Exploit eingefroren hatte. Die Mitteilung nennt Arbitrum DAO
GateNews6Std her
