CoW Swap hat sein Protokoll vorübergehend ausgesetzt – am 14. April 2026 – nachdem Angreifer die DNS-Einstellungen für swap.cow.fi kompromittiert hatten und Besucher auf eine bösartige Phishing-Seite umgeleitet wurden. Das Hijacking begann ungefähr um 14:54 UTC; das On-Chain-Security-Unternehmen Blockaid gab die erste öffentliche Warnung heraus, kennzeichnete cow.fi als bösartig und forderte Nutzer, die eine Wallet verbunden hatten, dazu auf, Freigaben zu widerrufen und jede Interaktion mit dem dApp umgehend zu vermeiden.
CoW DAO bestätigte den Angriff in einem Folgeteil-Post bei ungefähr 16:24 UTC und identifizierte den Vorfall als DNS-Hijacking. Das Team sagte, dass die zugrunde liegenden CoW-Protocol-Smart-Contracts nicht betroffen seien, pausierte jedoch Backend und APIs als Vorsichtsmaßnahme, während an der Behebung des Problems mit der Domain gearbeitet wurde. Nutzern, die nach 14:54 UTC mit der Benutzeroberfläche interagiert hatten, wurde geraten, Token-Freigaben mit revoke.cash zu widerrufen.
Diese Story ist ein Auszug aus dem Unchained Daily Newsletter.
Abonniere hier, um diese Updates kostenlos per E-Mail zu erhalten
Aave hat die Situation anerkannt und bestätigt, dass es die CoW-Swap-Endpunkte für seine Integratoren vorübergehend als Vorsichtsmaßnahme deaktiviert hat. Der Vorfall ist Teil eines breiteren Musters von Frontend- und DNS-Angriffen, die DeFi-Protokolle ins Visier nehmen. In den vergangenen Monaten hat Blockaid ähnliche Angriffe auf die Tokenisierungsplattform OpenEden, das Lending-Protokoll Curvance und den Vermögensverwalter Maple Finance gemeldet.
DNS-Hijacking nutzt typischerweise Schwächen auf Registrar-Ebene aus, etwa kompromittierte Zugangsdaten oder Social Engineering, statt irgendeinen Fehler im Smart-Contract-Code. Zum Zeitpunkt der Veröffentlichung hatte CoW DAO noch keine vollständige Wiederherstellung bestätigt oder einen Post-Mortem-Bericht veröffentlicht. Es wurden keine bestätigten Verluste von Nutzergeldern öffentlich gemeldet.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Payward behauptet $25M Krypto-Verwahrbetrug gegen Etana
Payward, das Mutterunternehmen der Krypto-Börse Kraken, hat laut der Klage eine Klage eingereicht und wirft Etana sowie dem CEO des Unternehmens vor, in Höhe von 25 Millionen US-Dollar Krypto-Verwahrungsbetrug begangen zu haben. Die Vorwürfe drehen sich um Behauptungen, dass Kundengelder missbraucht, vermischt und im Rahmen eines „Ponzi-ähnlichen“ Schemas verschleiert wurden
CryptoFrontier30M her
Bisq-Protocol angegriffen, ungefähr 11 BTC gestohlen wegen fehlender Validierungsmechanismen
Laut offizieller Mitteilung, die von ChainCatcher berichtet wurde, wurde das Bisq-Protokoll kürzlich angegriffen, wodurch es zu einem Diebstahl von ungefähr 11 BTC kam, da Validierungsmechanismen fehlten. Die Angreifer nutzten eine Schwachstelle bei einer negativen Miner-Gebühr aus, um Gelder über Multi-Signature-Transaktionen zu übertragen.
Bisq ist
GateNews51M her
Aave kontert einen Notfallantrag: 73 Millionen US-Dollar ETH eingefroren: „Der Dieb besitzt nicht, was er gestohlen hat“
Aave hat beim US-Bezirksgericht für den südlichen Bezirk von New York einen Eilantrag eingereicht und fordert die Aufhebung der Beschlagnahme von 30.766 ETH (rund 73,0 Millionen US-Dollar). Kernaussage: Die Beute gehört weiterhin den ursprünglichen Nutzern, der Dieb kann das Eigentum nicht erlangen; die Beute kehrt bei der Rückbuchung durch das Sicherheitskomitee von Arbitrum unmittelbar an die Geschädigten zurück; die Belege zu der Nordkorea-Gruppe Lazarus Group gelten als Gerüchte, die Anhörung soll voraussichtlich Ende Mai stattfinden. Der Fall wird die DeFi-Governance sowie das Risiko der künftigen Vermögenszuordnung beeinflussen.
ChainNewsAbmedia1Std her
Sechs ehemalige Spieler von Sevilla FC wurden in einen Shirtum-Krypto-Betrugsvorwurf angeklagt, die Verluste der Anleger übersteigen 24 Millionen Euro
Laut Cryptopolitan wurden sechs ehemalige Spieler des FC Sevilla wegen des Verdachts auf eine Beteiligung an dem Krypto-Betrugsschema „Shirtum“ angeklagt, wobei die Verluste der Anleger 24 Millionen Euro übersteigen (ungefähr 28 Millionen US-Dollar). Die in der Strafanzeige genannten Spieler sind Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews1Std her
Familien suchen nach eingefrorenem Arbitrum-ETH für Opfer in Nordkorea
Familien, die seit Jahrzehnten Urteile gegen Nordkorea in der Hand haben, versuchen, 30.765 ETH zu beschlagnahmen, die auf Arbitrum eingefroren sind, nachdem es im vergangenen Monat zum rsETH-Exploit kam. Die Familien haben eine einstweilige Verfügung aus New York geltend gemacht, um zu versuchen, Arbitrum an der Freigabe der Gelder zu hindern, unter Verweis auf angebliche Verbindungen zwischen den beteiligten
CryptoFrontier4Std her
