CoW Swap untuk sementara menangguhkan protokolnya pada 14 April 2026 setelah penyerang membobol pengaturan DNS untuk swap.cow.fi, mengarahkan pengunjung ke situs phishing berbahaya. Pembajakan dimulai sekitar 14:54 UTC, dengan perusahaan keamanan on-chain Blockaid mengeluarkan peringatan publik pertama, menandai cow.fi sebagai berbahaya dan mendesak pengguna yang telah menghubungkan dompet untuk mencabut persetujuan serta menghindari interaksi apa pun dengan dApp tersebut segera.
CoW DAO mengonfirmasi serangan tersebut dalam unggahan lanjutan pada sekitar 16:24 UTC, mengidentifikasi insiden itu sebagai pembajakan DNS. Tim menyatakan kontrak pintar CoW Protocol yang mendasarinya tidak terpengaruh, tetapi menjeda backend dan API sebagai tindakan pencegahan sambil bekerja untuk menyelesaikan pemulihan domain. Pengguna yang berinteraksi dengan frontend setelah 14:54 UTC disarankan untuk mencabut persetujuan token apa pun menggunakan revoke.cash.
Kisah ini adalah kutipan dari buletin harian Unchained.
Berlangganan di sini untuk mendapatkan pembaruan ini secara gratis melalui email
Aave mengakui situasi tersebut dan mengonfirmasi bahwa pihaknya untuk sementara menonaktifkan endpoint CoW Swap untuk para pengintegrasi sebagai tindakan pencegahan. Insiden ini merupakan bagian dari pola yang lebih luas berupa serangan terhadap frontend dan DNS yang menargetkan protokol DeFi. Dalam beberapa bulan terakhir, Blockaid telah menandai serangan serupa pada platform tokenisasi OpenEden, protokol pinjaman Curvance, dan manajer aset Maple Finance.
Pembajakan DNS biasanya memanfaatkan kelemahan tingkat registrar, seperti kredensial yang disusupi atau rekayasa sosial, bukan kerentanan apa pun dalam kode kontrak pintar. Hingga saat diterbitkan, CoW DAO belum mengonfirmasi pemulihan penuh atau merilis post-mortem. Tidak ada kerugian dana pengguna yang telah terkonfirmasi yang dilaporkan secara publik.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pihak yang Menyerang Wasabi Protocol Mentransfer $5,9 Juta dari Dana Curian ke Tornado Cash pada 5 Mei
Menurut analis on-chain Specter, penyerang protokol Wasabi memindahkan sekitar 5,9 juta dolar AS dalam dana curian ke Tornado Cash pada 5 Mei, sehingga menyelesaikan operasi pencampuran koin yang terpusat. Dana tersebut mengikuti jalur transfer berlapis yang kompleks yang melibatkan pelanggaran sebelumnya di KelpDAO dan
GateNews2jam yang lalu
Ripple Membagikan Intelijen Peretasan Korea Utara karena Serangan Kripto Beralih ke Rekayasa Sosial
Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru.
Langkah ini menyusul D senilai 280 juta dolar AS
GateNews4jam yang lalu
ZachXBT: Tokenlon Memfasilitasi Dana Kelompok $45M Lazarus
Pada 4 Mei 2026, penyelidik on-chain ZachXBT memublikasikan laporan rinci yang menuduh agregator decentralized exchange Tokenlon memfasilitasi pergerakan dana ilegal yang terkait dengan Grup Lazarus, sindikat peretasan Korea Utara yang dikaitkan dengan peretasan kripto bernilai besar. Menurut laporan ZachXBT's
CryptoFrontier4jam yang lalu
Aave Berupaya Mencegah Penyitaan ETH Senilai 71 Juta Dolar AS di Arbitrum Setelah Eksploit rsETH
Aave telah mengajukan gugatan pengadilan untuk memblokir perintah penahanan sementara dari New York yang membekukan ETH senilai 71 juta di Arbitrum setelah eksploitasi rsETH. Pihak pemberi pinjaman berpendapat dana yang dibekukan adalah milik pengguna protokol, bukan kreditur putusan yang dikaitkan dengan Korea Utara, sebagaimana diklaim otoritas. Perintah penahanan tersebut
GateNews4jam yang lalu
Aftermath Finance Membuka Halaman Klaim untuk Pengguna yang Terdampak Serangan Setelah Insiden Pekan Lalu
Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th
GateNews7jam yang lalu
Ripple Membagikan Intelijen Peretas Korea Utara dengan Industri Kripto karena Metode Serangan Beralih ke Rekayasa Sosial
Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman
GateNews7jam yang lalu
