CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Было подтверждено, что лежащие в основе протокола смарт-контракты и серверные API не пострадали; площадь атаки затрагивала только интерфейс на переднем плане (front-end). Мы полагаем, что это скорее не история о конкретной системе безопасности CoW Swap, а структурный сигнал о сохраняющемся недостаточно учитываемом воздействии атак на инфраструктуру слоя пользовательского интерфейса в DeFi-индустрии — вектор угроз, до которого не доходят аудиты смарт-контрактов.
ОТКРОЙТЕ: лучшая криптовалюта для покупки прямо сейчас — обновленное руководство от CoinSpeaker
Компрометация front-end в CoW Swap: перехват DNS, вредоносные подтверждения и то, что протокол подтвердил
Механизм работает следующим образом: злоумышленники получили административный контроль над доменом сайта CoW Swap — адресом cow.fi, по которому пользователи переходят перед взаимодействием с протоколом — и перенаправили этот домен на вредоносный сайт, созданный для имитации законного интерфейса.
Пользователи, которые заходили на сайт и подписывали подтверждения транзакций в период после 14:54 UTC 14 апреля, были подвержены переводу средств с опустошением кошелька, без каких-либо признаков на уровне домена, что что-то не так.
Компания по блокчейн-безопасности Blockaid обнаружила и пометила вредоносную активность в домене cow.fi, определив ее как атаку на front-end, способную обмануть пользователей и заставить их подписывать транзакции на вывод средств.
Команда CoW Swap подтвердила ситуацию в публичном заявлении: “Мы сейчас активно работаем над разрешением ситуации. Backend протокола CoW Protocol и его API не были затронуты, но мы временно приостановили их в качестве меры предосторожности.”
MooKeeper, псевдонимированного участника команды CoW Swap, сказал, что масштаб потерь остается предметом активного расследования и что последует более полная оценка, добавив: “У нас есть доказательства, что небольшое число пользователей подписало вредоносные подтверждения на совсем небольшие суммы.”
Это описание вступает в противоречие с оценкой Владимира С. по данным on-chain: $500,000 выведенных средств с нескольких адресов — цифрой, на которую некоторые сообщения указывали, что она может приблизиться к $1 million в течение трех часов после раскрытия атаки, хотя более высокое значение не было независимо подтверждено.
Необходимо отметить эпистемический статус нескольких деталей здесь: точная общая сумма украденных средств, личности злоумышленников и полный список затронутых кошельков остаются неподтвержденными в публичных раскрытиях на момент подготовки материала.
CoW DAO посоветовал всем пользователям отозвать любые подтверждения, выданные CoW Swap после 14:54 UTC 14 апреля, порекомендовав инструменты вроде revoke cash для выполнения этой процедуры. Мартин Кёппельманн, сооснователь и CEO поставщика децентрализованной инфраструктуры Gnosis, отметил, что воздействие, похоже, ограничено пользователями, которые одобряли взаимодействие с протоколом в течение нескольких часов, пока скомпрометированный домен был активен. Отдельно Aave в качестве меры предосторожности отключила конечные точки CoW Swap для своих интеграторов, подтвердив, что собственный интерфейс и протокол Aave не пострадали.
ИССЛЕДУЙТЕ: лучшие мемкоины, за которыми стоит следить — обновленные рейтинги CoinSpeaker
nextDisclaimer: Coinspeaker обязуется предоставлять беспристрастную и прозрачную отчетность. Эта статья призвана предоставлять точную и своевременную информацию, но ее не следует воспринимать как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам проверять информацию самостоятельно и консультироваться с профессионалом, прежде чем принимать любые решения на основе этого материала.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол Ekubo обворовали на $1,4 млн в WBTC через эксплойт на основе одобрений
По данным блокчейн-компании по кибербезопасности Blockaid, протокол Ekubo Protocol недавно потерял приблизительно 1,4 миллиона долларов в wrapped bitcoin (WBTC) после того, как злоумышленники использовали уязвимость в механизмах контроля доступа в контрактах EVM swap router. Злоумышленники обошли механизмы проверки платежей, чтобы вывести средства из кошельков
GateNews2ч назад
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews5ч назад
Крипто-кит подаёт в суд на Coinbase из-за замороженных $55M средств, украденных в DAI
Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден
CryptoFrontier6ч назад
Bitcoin Core раскрывает уязвимость, которая может позволить майнерам вызывать сбои нод
Разработчики Bitcoin Core раскрыли баг высокой критичности, который может позволить майнерам удалённо «уронить» некоторые узлы Bitcoin.
Кратко
Bitcoin Core раскрыл CVE-2024-52911, затрагивающий версии до 29.0, при этом более старые узлы всё ещё остаются доступными в сети.
Майнерам нужны были дорогие блоки с доказательством работы, чтобы инициировать срабатывание
Cryptonews7ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia9ч назад
