CoW Swap тимчасово призупинив роботу протоколу 14 квітня 2026 року після того, як зловмисники скомпрометували налаштування DNS для swap.cow.fi, перенаправивши відвідувачів на шкідливий фішинговий сайт. Перехоплення почалося приблизно о 14:54 UTC: фірма з ончейн-безпеки Blockaid опублікувала перше публічне попередження, позначивши cow.fi як шкідливий і закликаючи користувачів, які підключили гаманець, відкликати дозволи та негайно уникати будь-яких взаємодій із dApp.
CoW DAO підтвердив атаку в наступному дописі приблизно о 16:24 UTC, визначивши інцидент як перехоплення DNS. Команда повідомила, що базові смартконтракти CoW Protocol не постраждали, але призупинила бекенд і API як запобіжний захід, доки вирішуватимуть проблему з доменом. Користувачам, які взаємодіяли з фронтендом після 14:54 UTC, порадили відкликати будь-які дозволи на токени за допомогою revoke.cash.
Ця історія є фрагментом щоденного інформаційного бюлетеня Unchained Daily.
Підпишіться тут, щоб безкоштовно отримувати ці оновлення на свою електронну пошту
Aave визнав ситуацію та підтвердив, що тимчасово вимкнув кінцеві точки CoW Swap для своїх інтеграторів як запобіжний захід. Інцидент є частиною ширшого патерну атак на фронтенд і DNS, спрямованих на DeFi-протоколи. Протягом останніх місяців Blockaid виявляв подібні атаки на платформу токенізації OpenEden, кредитний протокол Curvance та керуючого активами Maple Finance.
Перехоплення DNS зазвичай використовує слабкості на рівні реєстратора, такі як скомпрометовані облікові дані або соціальна інженерія, а не будь-який недолік у коді смартконтрактів. Станом на момент публікації CoW DAO ще не підтвердив повне відновлення або не опублікував постмортем. Публічно не повідомлялося про підтверджені втрати коштів користувачів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Kamino призупиняє взаємодію з активами, пов’язаними з LayerZero, і закриває функції депозитів та кредитування
Kamino тимчасово призупинила взаємодію з токенами, пов’язаними з LayerZero, як запобіжний захід, водночас дозволяючи виведення коштів і погашення боргу. Вони підкреслюють, що цей захід призначений для управління ризиками та що кошти користувачів у безпеці.
GateNews4год тому
Kelp DAO зазнало зламу на 292 млн доларів: атака з підробленими повідомленнями на міжланцюжковий міст LayerZero, найбільша подія DeFi у 2026 році
Kelp DAO зазнав хакерської атаки 19 квітня. Зловмисник скористався міжланцюговим мостом LayerZero, щоб підробити повідомлення, випустив 116,500 одиниць rsETH, завдавши збитків приблизно на 292 млн доларів США, і став найбільшою подією DeFi у 2026 році. Ця подія підкреслила вразливості безпеки міжланцюгових мостів, що спричинило різку реакцію ринку; відповідні протоколи також терміново заморозили активи, перебуваючи під ризиком подальших ліквідацій.
ChainNewsAbmedia6год тому
Кросчейн-мост Kelp DAO використали в експлойті: викрадено 116 500 rsETH на суму $292M Stolen
Кросчейн-мост Kelp DAO було використано в експлойті, що призвело до викрадення rsETH на суму 116 500, приблизно $292 мільйона, найбільшої атаки DeFi 2026 року. Кілька протоколів вжили захисних заходів, а Kelp DAO розслідує інцидент разом із фахівцями.
GateNews6год тому
Токен ліквідного стейкінгу KelpDAO зіткнувся з понад $100M експлуатацією
Повідомлення Gate News, за даними onchain, токен ліквідного стейкінгу KelpDAO було експлуатовано понад $100 мільйонів. Інцидент стосується інфраструктури токена ліквідного стейкінгу KelpDAO.
GateNews12год тому
Chainalysis розкриває деталі «тіньової криптовалютної економіки» після виявлення з боку Grinex, який призупинив роботу
Зупинка Grinex посилює увагу до тактик відмивання криптовалюти, оскільки рух коштів вказує на поведінку, що не відповідає типовим діям правоохоронних органів. Аналіз Chainalysis висвітлює моделі, які породжують питання про те, чи відповідає ця діяльність звичайному зовнішньому злому або
Coinpedia14год тому
Rhea Finance зазнала атаки від Oracle і втратила 18,4 млн доларів: ZachXBT попереджає, Tether заморозив 4,34 млн USDT, атакувальники повернули частину коштів
Rhea Finance на NEAR Protocol зазнала атаки з маніпулюванням оракула, унаслідок чого втрати сягнули 1,840 млн доларів США — у два рази більше за початкові оцінки. Атакувальник маніпулював котируваннями фальшивих токенів, через що було неправильно оцінено вартість забезпечення. Tether заморозив 4,34 млн USDT, а атакувальник повернув близько 3,50 млн доларів США; станом на зараз повернуто понад 7,80 млн доларів США, що підкреслює важливість безпеки оракулів.
ChainNewsAbmedia22год тому
