CoW Swapは、攻撃者が swap.cow.fi のDNS設定を侵害し、訪問者を悪意あるフィッシングサイトへリダイレクトしたことを受け、2026年4月14日 にプロトコルを一時停止しました。ハイジャックはおよそ 14:54 UTC に開始され、オンチェーンセキュリティ企業 Blockaid が最初の公開警告を出しました。cow.fiを悪意あるものとしてフラグを立て、ウォレットを接続していたユーザーに承認を取り消し、dAppとのあらゆるやり取りを直ちに避けるよう促しました。
CoW DAOは、約 16:24 UTC のフォローアップ投稿でこの攻撃を確認し、今回の事案をDNSハイジャックだと特定しました。チームは、基盤となるCoW Protocolのスマートコントラクトには影響がなかったとしつつ、ドメインの解決に取り組む間、予防措置としてバックエンドとAPIを停止したと述べました。14:54 UTC 以降にフロントエンドとやり取りしたユーザーには、revoke.cash を使ってトークンの承認をすべて取り消すよう助言されています。
本記事は、Unchained Daily のニュースレターの抜粋です。
こちらから購読して、これらの更新情報をメールで無料で受け取ってください
Aaveは状況を認め、予防措置としてインテグレーター向けに CoW Swap のエンドポイントを一時的に無効化したことを確認しました。今回の事案は、DeFiプロトコルを標的にしたフロントエンドおよびDNS攻撃という、より広範な一連の流れの一部です。ここ数か月、Blockaidは、トークン化プラットフォームのOpenEden、レンディングプロトコルのCurvance、資産運用会社のMaple Financeに対する同様の攻撃を指摘してきました。
DNSハイジャックは通常、スマートコントラクトのコードの欠陥ではなく、侵害された認証情報やソーシャルエンジニアリングなど、レジストラ(登録業者)レベルの弱点を悪用します。公開時点で、CoW DAO は完全な復旧を確認しておらず、ポストモーテムも公開していません。確認済みのユーザー資金の損失については、公に報告されたものはありません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アフターマス・ファイナンスは先週のインシデントの後、攻撃の影響を受けたユーザー向けにクレーム(請求)ページを開設
XにおけるSuiの公式発表によると、Aftermath Financeは先週の攻撃の影響を受けたユーザー向けに請求(クレーム)ページを開設しており、すべての返金は処理済みです。ユーザーがaftermath.financeに再接続すると、システムはAftermath Perpsから残高を引き出すよう促します。影響を受けたユーザーは連絡できます th
GateNews12分前
リップルは北朝鮮のハッカーのインテリジェンスを暗号業界と共有し、攻撃手法がソーシャルエンジニアリングへと移行している
BlockBeatsによると、5月5日、リップルはCrypto ISACを通じて北朝鮮のハッカーに関する内部の脅威インテリジェンスを暗号資産業界と共有すると発表した。この取り組みは、攻撃手法の根本的な転換に対応するものだ。すなわち、スマートコントラクトのコードの脆弱性を悪用するのではなく、脅威行為者は…
GateNews25分前
Tydroはオラクルの問題により5月5日にすべての市場の取引を停止;ユーザーの資金は安全
BlockBeatsによると、Inkエコシステムにおける貸付プロトコルであるTydroは、第三者オラクルの問題に関するレポートを受けて、5月5日にすべての市場を停止しました。チームはユーザー資金が引き続き安全であることを確認しており、現在も調査を進めています。
GateNews45分前
モールス符号でAIエージェントをだます!ハッカーがGrokとBankrBotをだまして送金させ、17万ドルの暗号資産を手に入れた
XプラットフォームでAIエージェントの脆弱性が露見:攻撃者はBankr Club NFTを入手してGrokウォレットの送金権限を得たうえで、モールス符号の指令によってBankrBotを人の審査なしで送金させ、約3億DRBを持ち去った。時価総額は約17.5万米ドル。問題はBankrBotのアーキテクチャがAIの出力を許可として扱っていない点にある。資金は回収済みで、APIキーやIPホワイトリストなどの防護を強化する。
ChainNewsAbmedia1時間前
Aave Files は、Kelp DAO のエクスプロイトにおいて $73M ETH の凍結を解除するための緊急動議を提出
Aave LLCは、提出書類によると、5月1日に連邦裁判所へ、Kelp DAOのエクスプロイトで回収された約7300万ドル相当のイーサ(ether)に対する裁判所命令の凍結を解除するよう求める緊急動議を提出した。この命令は、回収された資金の移動をArbitrum DAOに禁じており、さらに、何年も前の訴訟当事者が(途中までの続きは原文のとおり)
CryptoFrontier3時間前
