Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

CoW Swap 因 DNS 劫持导致前端跳转到恶意站点而暂停协议 - Unchained

UnchainedCrypto
Incidentes de seguridad
COW1,52%
AAVE-1,37%

CoW Swap2026 年 4 月 14 日 暂时暂停了其协议,此前攻击者入侵了 swap.cow.fi 的 DNS 设置,将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC,链上安全公司 Blockaid 发布了首条公开警告,将 cow.fi 标记为恶意,并敦促已连接钱包的用户撤销授权,同时立即避免与 dApp 进行任何交互。

CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击,并将此事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在努力解决域名问题期间,出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户,被建议使用 revoke.cash 撤销任何代币授权。

这个故事是来自 Unchained Daily 电子报的节选。

订阅此处即可免费在你的电子邮件中收到这些更新

Aave 已确认并承认了该情况,并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势:针对 DeFi 协议的前端与 DNS 攻击。近几个月来,Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。

DNS 劫持通常利用注册商级别的漏洞,例如遭到泄露的凭据或社会工程,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Aftermath Finance abre una página de reclamaciones para los usuarios afectados por el ataque tras el incidente de la semana pasada

Incidentes de seguridad

Según la declaración oficial de Sui en X, Aftermath Finance ha abierto una página de reclamaciones para los usuarios afectados por el ataque de la semana pasada, con todos los reembolsos procesados. Cuando los usuarios vuelvan a conectarse a aftermath.finance, el sistema les solicitará retirar los saldos de Aftermath Perps. Los usuarios afectados pueden ponerse en contacto con th

GateNewsHace15m

Ripple comparte inteligencia de hackers norcoreanos con la industria cripto a medida que los métodos de ataque cambian hacia la ingeniería social

GeopolíticaAcciones de ejecuciónIncidentes de seguridad

Según BlockBeats, el 5 de mayo, Ripple anunció que comparte inteligencia interna sobre amenazas de hackers norcoreanos con la industria cripto a través de Crypto ISAC. La medida aborda un cambio fundamental en la metodología de ataque: en lugar de explotar vulnerabilidades del código de contratos inteligentes, los actores de amenazas

GateNewsHace28m

Tydro detiene todos los mercados el 5 de mayo debido a un problema de oracle; los fondos de los usuarios están a salvo

Avance del proyectoIncidentes de seguridadRiesgo de exchange

Según BlockBeats, Tydro, un protocolo de préstamos en el ecosistema Ink, suspendió todos los mercados el 5 de mayo tras un informe sobre un problema del oráculo de un tercero. El equipo confirmó que los fondos de los usuarios permanecen seguros y está investigando activamente el

GateNewsHace48m

¡El cifrado Morse engañó a los agentes de IA! Los hackers engañaron a Grok y a BankrBot para que realizaran transferencias, logrando hacerse con 170.000 dólares en criptomonedas

Incidentes de seguridadDatos on-chainAgente de IA

La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.

ChainNewsAbmediahace1h

Aave Files Emergency Motion para levantar la congelación de $73M ETH en el exploit de Kelp DAO

ethereum newsAvance del proyectoAcciones de ejecuciónIncidentes de seguridad

Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo buscando levantar una congelación ordenada por el tribunal de aproximadamente 73 millones de dólares en ether recuperados del exploit de Kelp DAO, según el escrito. La orden restringe a Arbitrum DAO de mover los fondos recuperados mientras los demandantes de un caso de hace años…

CryptoFrontierhace3h
Comentar
0/400
Sin comentarios