CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Было подтверждено, что лежащие в основе протокола смарт-контракты и серверные API не пострадали; площадь атаки затрагивала только интерфейс на переднем плане (front-end). Мы полагаем, что это скорее не история о конкретной системе безопасности CoW Swap, а структурный сигнал о сохраняющемся недостаточно учитываемом воздействии атак на инфраструктуру слоя пользовательского интерфейса в DeFi-индустрии — вектор угроз, до которого не доходят аудиты смарт-контрактов.
ОТКРОЙТЕ: лучшая криптовалюта для покупки прямо сейчас — обновленное руководство от CoinSpeaker
Компрометация front-end в CoW Swap: перехват DNS, вредоносные подтверждения и то, что протокол подтвердил
Механизм работает следующим образом: злоумышленники получили административный контроль над доменом сайта CoW Swap — адресом cow.fi, по которому пользователи переходят перед взаимодействием с протоколом — и перенаправили этот домен на вредоносный сайт, созданный для имитации законного интерфейса.
Пользователи, которые заходили на сайт и подписывали подтверждения транзакций в период после 14:54 UTC 14 апреля, были подвержены переводу средств с опустошением кошелька, без каких-либо признаков на уровне домена, что что-то не так.
Компания по блокчейн-безопасности Blockaid обнаружила и пометила вредоносную активность в домене cow.fi, определив ее как атаку на front-end, способную обмануть пользователей и заставить их подписывать транзакции на вывод средств.
Команда CoW Swap подтвердила ситуацию в публичном заявлении: “Мы сейчас активно работаем над разрешением ситуации. Backend протокола CoW Protocol и его API не были затронуты, но мы временно приостановили их в качестве меры предосторожности.”
MooKeeper, псевдонимированного участника команды CoW Swap, сказал, что масштаб потерь остается предметом активного расследования и что последует более полная оценка, добавив: “У нас есть доказательства, что небольшое число пользователей подписало вредоносные подтверждения на совсем небольшие суммы.”
Это описание вступает в противоречие с оценкой Владимира С. по данным on-chain: $500,000 выведенных средств с нескольких адресов — цифрой, на которую некоторые сообщения указывали, что она может приблизиться к $1 million в течение трех часов после раскрытия атаки, хотя более высокое значение не было независимо подтверждено.
Необходимо отметить эпистемический статус нескольких деталей здесь: точная общая сумма украденных средств, личности злоумышленников и полный список затронутых кошельков остаются неподтвержденными в публичных раскрытиях на момент подготовки материала.
CoW DAO посоветовал всем пользователям отозвать любые подтверждения, выданные CoW Swap после 14:54 UTC 14 апреля, порекомендовав инструменты вроде revoke cash для выполнения этой процедуры. Мартин Кёппельманн, сооснователь и CEO поставщика децентрализованной инфраструктуры Gnosis, отметил, что воздействие, похоже, ограничено пользователями, которые одобряли взаимодействие с протоколом в течение нескольких часов, пока скомпрометированный домен был активен. Отдельно Aave в качестве меры предосторожности отключила конечные точки CoW Swap для своих интеграторов, подтвердив, что собственный интерфейс и протокол Aave не пострадали.
ИССЛЕДУЙТЕ: лучшие мемкоины, за которыми стоит следить — обновленные рейтинги CoinSpeaker
nextDisclaimer: Coinspeaker обязуется предоставлять беспристрастную и прозрачную отчетность. Эта статья призвана предоставлять точную и своевременную информацию, но ее не следует воспринимать как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам проверять информацию самостоятельно и консультироваться с профессионалом, прежде чем принимать любые решения на основе этого материала.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT выявляет Polyarb как фейковый рынок прогнозов с активным «дренером» кошельков
Ончейн-исследователь ZachXBT предупредил, что Polyarb, сайт, который представляет себя как платформа рынков предсказаний, использует активный кошелёк для выкачивания средств и наращивает охват благодаря участию в ответах на его публикации со стороны заметных аккаунтов в криптосообществе.
Ключевые выводы:
ZachXBT предупредил 4 мая 2026 года, что Polyarb работает как активный кошелёк для выкачивания средств и ведёт эту деятельность
Coinpedia1ч назад
Сооснователь Solana предупреждает, что ИИ может взломать постквантовую криптографию к моменту Breakpoint 2026
По словам сооснователя Solana Анатолия Яковенко, выступившего на конференции 2026 Solana Breakpoint в Амстердаме, искусственный интеллект представляет для безопасности блокчейна более экзистенциальную угрозу, чем квантовые компьютеры. Яковенко предупредил, что модели ИИ могут использовать тонкие математические паттерны в po
GateNews6ч назад
Северокорейская террористическая атака: держателей обвинили в удержании 71,00 млн долларов Kelp DAO ETH: на Arbitrum «массовое вмешательство» обернулось юридическим основанием для ареста
В Южном федеральном суде Нью-Йорка 1 мая был вынесен ордер на арест, запрещающий до раздельного слушания распорядиться 30,766 ETH (примерно на сумму 71 млн долларов США), предназначенными для программы компенсаций DeFi United. Источник ETH — взлом кроссчейн-моста в деле KelpDAO за апрель: после заморозки со стороны Комитета по безопасности Arbitrum эти средства были включены в управление DAO; компенсации финансируются за счет сборов, в том числе от Aave. Истец утверждает, что хакер связан с северокорейской Lazarus Group, а суд распорядился определить это уже после раздельного слушания.
ChainNewsAbmedia8ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
Согласно Wasabi Protocol, пользователи теперь могут безопасно взаимодействовать с смарт-контрактом протокола, чтобы вывести оставшиеся средства. Команда заявила, что продолжает расследовать инцидент по безопасности и поделится дальнейшими обновлениями с сообществом, как только условия
GateNews11ч назад
PolyArb отмечен как фейковый прогнозный рынок с кодом для вывода средств из кошелька
По данным ончейн-детектива ZachXBT, PolyArb — мошеннический продукт рынка предсказаний, встраивающий на своём сайте код для вывода средств с кошельков. Также аккаунт проекта участвовал в спорных ответах под постами авторитетных платформ рынка предсказаний, чтобы привлечь трафик и заманить пользователей, а
GateNews11ч назад
