CoW Swap untuk sementara menangguhkan protokolnya pada 14 April 2026 setelah penyerang membobol pengaturan DNS untuk swap.cow.fi, mengarahkan pengunjung ke situs phishing berbahaya. Pembajakan dimulai sekitar 14:54 UTC, dengan perusahaan keamanan on-chain Blockaid mengeluarkan peringatan publik pertama, menandai cow.fi sebagai berbahaya dan mendesak pengguna yang telah menghubungkan dompet untuk mencabut persetujuan serta menghindari interaksi apa pun dengan dApp tersebut segera.
CoW DAO mengonfirmasi serangan tersebut dalam unggahan lanjutan pada sekitar 16:24 UTC, mengidentifikasi insiden itu sebagai pembajakan DNS. Tim menyatakan kontrak pintar CoW Protocol yang mendasarinya tidak terpengaruh, tetapi menjeda backend dan API sebagai tindakan pencegahan sambil bekerja untuk menyelesaikan pemulihan domain. Pengguna yang berinteraksi dengan frontend setelah 14:54 UTC disarankan untuk mencabut persetujuan token apa pun menggunakan revoke.cash.
Kisah ini adalah kutipan dari buletin harian Unchained.
Berlangganan di sini untuk mendapatkan pembaruan ini secara gratis melalui email
Aave mengakui situasi tersebut dan mengonfirmasi bahwa pihaknya untuk sementara menonaktifkan endpoint CoW Swap untuk para pengintegrasi sebagai tindakan pencegahan. Insiden ini merupakan bagian dari pola yang lebih luas berupa serangan terhadap frontend dan DNS yang menargetkan protokol DeFi. Dalam beberapa bulan terakhir, Blockaid telah menandai serangan serupa pada platform tokenisasi OpenEden, protokol pinjaman Curvance, dan manajer aset Maple Finance.
Pembajakan DNS biasanya memanfaatkan kelemahan tingkat registrar, seperti kredensial yang disusupi atau rekayasa sosial, bukan kerentanan apa pun dalam kode kontrak pintar. Hingga saat diterbitkan, CoW DAO belum mengonfirmasi pemulihan penuh atau merilis post-mortem. Tidak ada kerugian dana pengguna yang telah terkonfirmasi yang dilaporkan secara publik.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aave membantah mosi darurat 73 juta dolar AS ETH yang dibekukan: «Pencuri tidak memiliki apa yang dicurinya»
Aave mengajukan mosi darurat ke Pengadilan Distrik Selatan New York, meminta pencabutan pembekuan terhadap 30.766 ETH senilai sekitar 7,3 juta dolar AS. Inti argumennya: barang hasil kejahatan tetap milik pengguna asli, sehingga pencuri tidak dapat memperoleh kepemilikan; barang hasil kejahatan akan langsung kembali kepada korban ketika pengembalian dilakukan oleh komite keamanan Arbitrum; bukti terkait Grup Lazarus Korea Utara bersifat kabar burung, dan sidang diperkirakan digelar pada akhir Mei. Kasus ini akan memengaruhi tata kelola DeFi dan risiko kepemilikan aset di masa depan.
ChainNewsAbmedia4menit yang lalu
Enam Mantan Pemain Seville FC Didakwa dalam Skema Penipuan Kripto Shirtum, Kerugian Investor Melebihi €24 Juta
Menurut Cryptopolitan, enam mantan pemain Seville FC didakwa atas dugaan terlibat dalam skema penipuan kripto Shirtum, dengan kerugian investor melebihi €24 juta (sekitar $28 juta). Pemain yang disebut dalam pengaduan pidana adalah Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews19menit yang lalu
Keluarga Mencari ETH Arbitrum Beku untuk Korban Korea Utara
Keluarga-keluarga yang menahan putusan lama berusia puluhan tahun terhadap Korea Utara berupaya menyita 30.765 ETH yang dibekukan di Arbitrum setelah eksploitasi rsETH bulan lalu. Keluarga-keluarga tersebut telah mengajukan perintah penahanan dari New York untuk mencegah Arbitrum melepaskan dana, dengan mengutip dugaan keterkaitan antara si pelaku dengan
CryptoFrontier3jam yang lalu
Peneliti on-chain ZachXBT mengeluarkan peringatan terhadap imToken dan Tokenlon, LON turun 8%
Peneliti on-chain ZachXBT baru-baru ini mengidentifikasi imToken dan bursa terdesentralisasi Tokenlon sebagai pusat pencucian uang ilegal. Menurut ZachXBT, sebagian besar volume perdagangan Tokenlon berasal dari aktivitas ilegal, termasuk penipuan, perdagangan manusia, dan investasi
GateNews4jam yang lalu
Payward Menggugat Etana Atas Dugaan Penipuan Penitipan Crypto di $25M
Perusahaan induk Kraken, Payward, telah mengajukan gugatan terhadap Etana dan CEO-nya, dengan tuduhan penipuan penitipan kripto senilai 25 juta dolar AS. Menurut tuduhan tersebut, dana klien disalahgunakan, dicampur, dan disembunyikan dalam skema yang menurut Payward bersifat “seperti Ponzi”, dan skema itu runtuh di tengah tekanan likuiditas
CryptoFrontier5jam yang lalu
