Mensagem de notícias do Gate, 15 de abril — A CoW Swap suspendeu seu protocolo ontem (14 de abril) depois que atacantes sequestraram os registros de DNS de swap.cow.fi às 14:54 UTC, redirecionando usuários para um front-end malicioso que drenou pelo menos $1 milhões em ativos cripto em três horas. A Cow DAO emitiu um aviso público às 15:41 UTC e confirmou a invasão do DNS às 16:24 UTC.
Os dados on-chain mostram que o ataque interceptou pelo menos $1 milhões, incluindo 219 ETH de uma única carteira. O exploit mirou o domínio no nível do registrador, clonando a interface para enganar os usuários e fazê-los aprovar transações que drenavam a carteira. Contratos inteligentes e sistemas de back-end não foram comprometidos, mas o protocolo permaneceu offline como precaução.
A Cow DAO instruiu usuários afetados às 16:33 UTC a revogar as aprovações de tokens via revoke.cash. A empresa de segurança Blockaid sinalizou os domínios maliciosos durante o incidente. A CoW Swap, parte do ecossistema da Gnosis, usa leilões em lote e o matching de Coincidence of Wants para processar negociações. Nenhum cronograma para a restauração do serviço foi anunciado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Protocolo Ekubo é drenado em US$ 1,4 milhão em WBTC por meio de um exploit baseado em aprovação
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras
GateNews1h atrás
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews4h atrás
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier5h atrás
O Bitcoin Core divulga um bug que poderia permitir que mineradores derrubassem nós
Os desenvolvedores do Bitcoin Core divulgaram uma falha de alta severidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
Mineradores precisavam de blocos de prova de trabalho caros para acionar
Cryptonews7h atrás
A disputa pela ascensão de detentores após a sentença por ataque da Coreia do Norte: US$ 71 milhões em ativos do Aave congelados, com base na lei de seguros antiterrorismo
Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.
ChainNewsAbmedia9h atrás
