CoW Swap ระงับโปรโตคอลชั่วคราวเมื่อ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าถึงการตั้งค่า DNS สำหรับ swap.cow.fi ได้ ทำให้ผู้ที่เข้าชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เป็นอันตราย การจี้ดังกล่าวเริ่มขึ้นประมาณ 14:54 UTC โดยบริษัทด้านความปลอดภัยบนเชน Blockaid ออกคำเตือนสาธารณะครั้งแรก พร้อมระบุ cow.fi ว่าเป็นอันตราย และขอให้ผู้ใช้ที่เคยเชื่อมต่อวอลเล็ตเพิกถอนการอนุมัติและหลีกเลี่ยงการโต้ตอบกับ dApp ทันที
CoW DAO ยืนยันการโจมตีในโพสต์ติดตามผลเมื่อประมาณ 16:24 UTC โดยระบุเหตุการณ์นี้ว่าเป็นการจี้ DNS ทีมงานกล่าวว่าสัญญาอัจฉริยะของ CoW Protocol พื้นฐานไม่ได้รับผลกระทบ แต่ได้หยุดระบบส่วนหลังและ API ไว้เป็นมาตรการป้องกันระหว่างที่กำลังทำงานเพื่อแก้ไขโดเมน ผู้ใช้ที่มีปฏิสัมพันธ์กับส่วนหน้า (frontend) หลังจาก 14:54 UTC ได้รับคำแนะนำให้เพิกถอนการอนุมัติโทเค็นใดๆ โดยใช้ revoke.cash.
เรื่องนี้เป็นส่วนหนึ่งของจดหมายข่าวรายวันของ Unchained.
สมัครรับข่าวสารที่นี่เพื่อรับการอัปเดตเหล่านี้ทางอีเมลของคุณฟรี
Aave รับทราบสถานการณ์และยืนยันว่าได้ปิดการใช้งานปลายทาง (endpoints) ของ CoW Swap ชั่วคราวสำหรับผู้บูรณาการ (integrators) ของตนไว้เป็นมาตรการป้องกัน เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของการโจมตีที่กำหนดเป้าหมายโปรโตคอล DeFi ผ่านส่วนหน้า (frontend) และ DNS ในช่วงไม่กี่เดือนที่ผ่านมา Blockaid ได้ตรวจพบการโจมตีลักษณะคล้ายกันต่อแพลตฟอร์มโทเคไนเซชัน OpenEden, โปรโตคอลการให้กู้ Curvance และผู้จัดการสินทรัพย์ Maple Finance.
การจี้ DNS โดยทั่วไปจะใช้ประโยชน์จากจุดอ่อนระดับผู้ลงทะเบียน (registrar) เช่น ข้อมูลรับรองที่ถูกบุกรุกหรือการวิศวกรรมสังคม มากกว่าจุดบกพร่องใดๆ ในโค้ดสัญญาอัจฉริยะ ณ เวลาที่เผยแพร่ CoW DAO ยังไม่ได้ยืนยันการกู้คืนทั้งหมดหรือเผยแพร่รายงานหลังเหตุการณ์ (post-mortem) ยังไม่มีการรายงานต่อสาธารณะถึงการสูญเสียเงินทุนของผู้ใช้ที่ยืนยันได้
btc.bar.articles
Payward กล่าวหา $25M ว่ามีการฉ้อโกงการดูแลรักษาคริปโตโดย Etana
Payward ซึ่งเป็นบริษัทแม่ของการแลกเปลี่ยนคริปโตกร์เคน ได้ยื่นฟ้องร้อง โดยกล่าวหาว่ามีการฉ้อโกงการดูแลรักษาสินทรัพย์ดิจิทัลมูลค่า 25 ล้านดอลลาร์ ต่อ Etana และซีอีโอของบริษัท ตามคำฟ้อง ข้อกล่าวหามุ่งเน้นไปที่การอ้างว่ากองทุนของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ ถูกปะปน และถูกปกปิด ซึ่งเป็นส่วนหนึ่งของรูปแบบ “คล้ายแชร์ลูกโซ่”
CryptoFrontier45 นาที ที่แล้ว
Bisq Protocol ถูกโจมตี สูญเสียประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบยืนยัน (validation)
ตามแถลงการณ์อย่างเป็นทางการที่รายงานโดย ChainCatcher โปรโตคอล Bisq เพิ่งถูกโจมตี ส่งผลให้ถูกขโมยประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบความถูกต้อง ผู้โจมตีใช้ช่องโหว่ค่าธรรมเนียมของฝั่งไมเนอร์ในเชิงลบเพื่อโอนเงินผ่านธุรกรรมแบบหลายลายเซ็น
Bisq คือ
GateNews1 ชั่วโมง ที่แล้ว
Aave ยื่นญัตติด่วนโต้กลับ มูลค่า 73 ล้านดอลลาร์ของการแช่แข็ง ETH: “ขโมยไม่ได้เป็นเจ้าของสิ่งที่เขาขโมยไป”
Aave ยื่นคำร้องฉุกเฉินต่อศาลแขวงสหรัฐฯ ประจำเขตนิวยอร์กใต้ เพื่อขอให้ยกเลิกการอายัด 30,766 ETH มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ คำกล่าวอ้างหลักระบุว่า ทรัพย์ที่ถูกขโมดยังคงเป็นของผู้ใช้งานเดิม ผู้ขโมยไม่สามารถได้กรรมสิทธิ์ทั้งหมด ทรัพย์สินจะกลับคืนแก่ผู้เสียหายทันทีเมื่อมีการย้อนกลับในช่วง Arbitrum Safe Committee และหลักฐานที่เกี่ยวข้องกับกลุ่ม Lazarus Group ของเกาหลีเหนือเป็นเพียงคำบอกเล่า โดยการพิจารณาคดีคาดว่าจะจัดขึ้นในปลายเดือนพฤษภาคม คดีนี้จะส่งผลต่อการกำกับดูแล (governance) ของ DeFi และความเสี่ยงด้านการได้มาซึ่งสิทธิในอนาคตของสินทรัพย์
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
อดีตผู้เล่นเซบีญา 6 คนถูกฟ้องในคดีฉ้อโกงคริปโตของ Shirtum ทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร
ตามรายงานของ Cryptopolitan มีอดีตผู้เล่นของ Seville FC จำนวน 6 รายถูกฟ้องดำเนินคดี โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับแผนฉ้อโกงคริปโตรูปแบบ Shirtum ซึ่งทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร (ประมาณ 28 ล้านดอลลาร์) รายชื่อผู้เล่นที่ถูกระบุในคำร้องทางอาญาได้แก่ Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews1 ชั่วโมง ที่แล้ว
ครอบครัวเรียกร้องให้ปล่อย ETH ของ Arbitrum ที่ถูกแช่แข็งสำหรับเหยื่อจากเกาหลีเหนือ
ครอบครัวที่ถือคำพิพากษาคดีเก่ามายาวนานหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งไว้บน Arbitrum หลังเหตุ rsETH exploit เมื่อเดือนที่แล้ว โดยครอบครัวเหล่านี้ได้ยื่นคำสั่งห้ามตามศาลนิวยอร์กเพื่อพยายามสกัดไม่ให้ Arbitrum ปล่อยเงินดังกล่าว โดยอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่าง att
CryptoFrontier4 ชั่วโมง ที่แล้ว
