CoW Swap временно приостановила работу своего протокола 14 апреля 2026 года после того, как злоумышленники скомпрометировали настройки DNS для swap.cow.fi, перенаправив посетителей на вредоносный фишинговый сайт. Захват начался примерно в 14:54 UTC; ончейн-компания по безопасности Blockaid выпустила первое публичное предупреждение, указав cow.fi как вредоносный и призвав пользователей, которые подключили кошелек, отозвать разрешения и немедленно избегать любых взаимодействий с dApp.
CoW DAO подтвердила атаку в последующем посте примерно в 16:24 UTC, определив инцидент как угон DNS. Команда заявила, что базовые смарт-контракты CoW Protocol не затронуты, но приостановила работу бэкенда и API в качестве меры предосторожности, пока ведутся работы по восстановлению домена. Пользователям, которые взаимодействовали с фронтендом после 14:54 UTC, рекомендовали отозвать любые токен-разрешения с помощью revoke.cash.
Эта история — фрагмент ежедневного дайджеста Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на свою электронную почту бесплатно
Aave признала ситуацию и подтвердила, что временно отключила конечные точки CoW Swap для своих интеграторов в качестве меры предосторожности. Инцидент является частью более широкой схемы атак на фронтенд и DNS, направленных на протоколы DeFi. В последние месяцы Blockaid отмечала схожие атаки на платформу токенизации OpenEden, кредитный протокол Curvance и управляющего активами Maple Finance.
Угон DNS обычно использует слабости на уровне регистратора, такие как скомпрометированные учетные данные или социальная инженерия, а не какую-либо уязвимость в коде смарт-контрактов. На момент публикации CoW DAO не подтвердила полное восстановление или выпускала пост-мортем. Публично не сообщалось о подтвержденных потерях пользовательских средств.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Payward обвиняет $25M в крипто-хищении при хранении активов Etana
Payward, материнская компания криптобиржи Kraken, подала иск, в котором утверждается о мошенничестве с криптохранением на сумму $25 миллионов против Etana и генерального директора компании, сообщает жалоба. В основе обвинений лежат утверждения о том, что средства клиентов были неправомерно использованы, смешаны и скрыты в рамках так называемой «схемы, похожей на Понци».
CryptoFrontier52м назад
Bisq Protocol подвергся атаке: украдено примерно 11 BTC из‑за отсутствия механизмов валидации
Согласно официальному заявлению, о котором сообщал ChainCatcher, протокол Bisq недавно подвергся атаке, в результате которой было похищено примерно 11 BTC из-за отсутствия механизмов валидации. Злоумышленники использовали уязвимость с отрицательной комиссией майнера, чтобы перевести средства через много подписями (multisignature) транзакции.
Bisq — это
GateNews1ч назад
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia1ч назад
Обвинения предъявлены шести бывшим игрокам Seville FC в рамках схемы криптомошенничества Shirtum, а потери инвесторов превысили 24 миллиона евро
По данным Cryptopolitan, шестерых бывших игроков Seville FC обвинили в подозрении в причастности к схеме криптомошенничества Shirtum, при этом потери инвесторов превысили 24 миллиона евро (примерно 28 миллионов долларов). Имена игроков, указанные в уголовной жалобе, — Папу Гомес, Лукас Окампос, Иван Ракитич,
GateNews1ч назад
Семьи добиваются замороженных ETH в Arbitrum для жертв Северной Кореи
Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att
CryptoFrontier4ч назад
