Message de Gate News, 15 avril — CoW Swap a suspendu son protocole hier (14 avril) après que des attaquants ont piraté les enregistrements DNS de swap.cow.fi à 14:54 UTC, redirigeant les utilisateurs vers un front malveillant qui a vidé au moins $1 millions d’actifs cryptographiques en trois heures. La Cow DAO a émis un avertissement public à 15:41 UTC et a confirmé la compromission DNS à 16:24 UTC.
Les données en chaîne montrent que l’attaque a intercepté au moins $1 millions, dont 219 ETH provenant d’un seul portefeuille. L’exploit a visé le domaine au niveau du registrateur, en clonant l’interface pour tromper les utilisateurs et les amener à approuver des transactions permettant de vider le portefeuille. Les contrats intelligents et les systèmes back-end n’ont pas été compromis, mais le protocole est resté hors ligne par mesure de précaution.
La Cow DAO a ordonné aux utilisateurs concernés à 16:33 UTC de révoquer les approbations de tokens via revoke.cash. La société de sécurité Blockaid a signalé les domaines malveillants pendant l’incident. CoW Swap, qui fait partie de l’écosystème Gnosis, utilise des enchères par lots et le mécanisme de Coincidence of Wants pour traiter les transactions. Aucun calendrier de restauration du service n’a été annoncé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les attaquants du protocole Wasabi transfèrent 5,9 millions de dollars de fonds volés vers Tornado Cash le 5 mai
D’après l’analyste on-chain Specter, les attaquants du protocole Wasabi ont transféré environ 5,9 millions de dollars de fonds volés vers Tornado Cash le 5 mai, achevant une opération de mixage de pièces centralisée. Les fonds suivent un itinéraire de transfert complexe en plusieurs étapes, incluant des brèches précédentes chez KelpDAO et
GateNewsIl y a 2h
Ripple partage des renseignements sur le piratage en Corée du Nord, alors que les attaques crypto se déplacent vers l’ingénierie sociale
Selon l’annonce de Crypto ISAC mardi, Ripple partage une intelligence interne sur des acteurs de menace liés à la Corée du Nord avec le secteur crypto, y compris des domaines associés à la fraude, des adresses de portefeuille et des indicateurs de compromission issus de récentes campagnes de piratage.
La démarche fait suite aux 280 millions de dollars D
GateNewsIl y a 4h
ZachXBT : Tokenlon a facilité des fonds du groupe Lazarus $45M
Le 4 mai 2026, l’enquêteur on-chain ZachXBT a publié un rapport détaillé accusant l’agrégateur d’échanges décentralisés Tokenlon de faciliter le transfert de fonds illicites liés au groupe Lazarus, le syndicat nord-coréen du piratage associé à de grandes escroqueries crypto. D’après le rapport de ZachXBT
CryptoFrontierIl y a 5h
Aave cherche à empêcher la saisie de 71 millions d’ETH sur Arbitrum après l’exploitation de rsETH
Aave a déposé un recours devant le tribunal pour faire bloquer une ordonnance restrictive de New York qui a gelé 71 millions de dollars en ETH sur Arbitrum à la suite de l’exploit rsETH. Le prêteur affirme que les fonds gelés appartiennent aux utilisateurs du protocole plutôt qu’aux créanciers au jugement liés à la Corée du Nord, comme le soutiennent les autorités. L’ordonnance restrictive…
GateNewsIl y a 5h
Aftermath Finance ouvre une page de réclamations pour les utilisateurs touchés par l’attaque à la suite de l’incident de la semaine dernière
Selon la déclaration officielle de Sui sur X, Aftermath Finance a ouvert une page de réclamations pour les utilisateurs touchés par l’attaque de la semaine dernière, avec tous les remboursements traités. Lorsque les utilisateurs se reconnectent à aftermath.finance, le système leur invitera à retirer leurs soldes depuis Aftermath Perps. Les utilisateurs concernés peuvent contacter th
GateNewsIl y a 7h
