CoW Swap тимчасово призупинив роботу протоколу 14 квітня 2026 року після того, як зловмисники скомпрометували налаштування DNS для swap.cow.fi, перенаправивши відвідувачів на шкідливий фішинговий сайт. Перехоплення почалося приблизно о 14:54 UTC: фірма з ончейн-безпеки Blockaid опублікувала перше публічне попередження, позначивши cow.fi як шкідливий і закликаючи користувачів, які підключили гаманець, відкликати дозволи та негайно уникати будь-яких взаємодій із dApp.
CoW DAO підтвердив атаку в наступному дописі приблизно о 16:24 UTC, визначивши інцидент як перехоплення DNS. Команда повідомила, що базові смартконтракти CoW Protocol не постраждали, але призупинила бекенд і API як запобіжний захід, доки вирішуватимуть проблему з доменом. Користувачам, які взаємодіяли з фронтендом після 14:54 UTC, порадили відкликати будь-які дозволи на токени за допомогою revoke.cash.
Ця історія є фрагментом щоденного інформаційного бюлетеня Unchained Daily.
Підпишіться тут, щоб безкоштовно отримувати ці оновлення на свою електронну пошту
Aave визнав ситуацію та підтвердив, що тимчасово вимкнув кінцеві точки CoW Swap для своїх інтеграторів як запобіжний захід. Інцидент є частиною ширшого патерну атак на фронтенд і DNS, спрямованих на DeFi-протоколи. Протягом останніх місяців Blockaid виявляв подібні атаки на платформу токенізації OpenEden, кредитний протокол Curvance та керуючого активами Maple Finance.
Перехоплення DNS зазвичай використовує слабкості на рівні реєстратора, такі як скомпрометовані облікові дані або соціальна інженерія, а не будь-який недолік у коді смартконтрактів. Станом на момент публікації CoW DAO ще не підтвердив повне відновлення або не опублікував постмортем. Публічно не повідомлялося про підтверджені втрати коштів користувачів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bubblemaps: токен MYSTERY демонструє ознаки концентрованого контролю — 90 гаманців володіють 90% пропозиції на момент запуску
Згідно з ончейн-аналітичною платформою Bubblemaps, токен MYSTERY демонстрував ознаки зосередженого контролю на момент запуску, причому платформа охарактеризувала його як «підручникове шахрайство». Bubblemaps повідомила, що приблизно 90 гаманців зібрали близько 90% від обсягу токенів на момент запуску і мають been
GateNews25хв. тому
Атаціуючі на Wasabi Protocol переказали $5,9 млн в викрадених коштах у Tornado Cash 5 травня
За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і
GateNews3год тому
Ripple ділиться розвідданими щодо хакерства з боку Північної Кореї, оскільки атаки на криптовалюту зміщуються в бік соціальної інженерії
Згідно з оголошенням Crypto ISAC у вівторок, Ripple ділиться внутрішньою розвідінформацією щодо груп загроз, пов’язаних із Північною Кореєю, із криптосектором, включно з шахрайськими доменами, адресами гаманців та індикаторами компрометації з недавніх хакерських кампаній.
Цей крок відбувається після угоди на 280 мільйонів доларів D
GateNews5год тому
ZachXBT: Tokenlon сприяв фінансуванню коштів групи $45M Lazarus
4 травня 2026 року ончейн-дослідник ZachXBT опублікував детальний звіт, звинувачуючи агрегатор децентралізованої біржі Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовикраденнями. Згідно зі звітом ZachXBT's
CryptoFrontier6год тому
Aave намагається заблокувати вилучення ETH на суму 71 мільйон на Arbitrum після експлойту rsETH
Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала
GateNews6год тому
