Сообщение Gate News, 15 апреля — CoW Swap приостановила работу своего протокола вчера (14 апреля) после того, как злоумышленники перехватили DNS-записи swap.cow.fi в 14:54 UTC, перенаправив пользователей на вредоносный интерфейс, который вывел как минимум $1 миллион в криптоактивах в течение трех часов. Cow DAO выпустила публичное предупреждение в 15:41 UTC и подтвердила компрометацию DNS в 16:24 UTC.
Данные on-chain показывают, что атака перехватила как минимум $1 миллион, включая 219 ETH с одного кошелька. Эксплойт был нацелен на домен на уровне регистратора, клонируя интерфейс, чтобы обманом заставить пользователей одобрять транзакции на вывод средств из кошелька. Смарт-контракты и бэкенд-системы не были скомпрометированы, но протокол оставался офлайн в качестве меры предосторожности.
Cow DAO в 16:33 UTC проинструктировала затронутых пользователей отозвать одобрения токенов через revoke.cash. Компания по безопасности Blockaid отметила вредоносные домены во время инцидента. CoW Swap, входящая в экосистему Gnosis, использует пакетные аукционы и сопоставление Coincidence of Wants для обработки сделок. Никаких сроков восстановления сервиса объявлено не было.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews53м назад
Крипто-кит подает в суд на Coinbase из-за $55M украденного DAI
Анонимный крипто-кит, обозначенный как «D.B.», в понедельник подал иск против Coinbase и предполагаемого похитителя, утверждая, что биржа ненадлежащим образом отказалась вернуть замороженные средства, связанные с краже криптовалюты в 2024 году на сумму около 55 миллионов долларов в DAI, говорится в судебном иске, с которым ознакомилось The
CryptoFrontier1ч назад
Bitcoin Core раскрывает уязвимость, которая может позволить майнерам «ронять» узлы
Разработчики Bitcoin Core раскрыли критически опасную уязвимость, которая могла позволить майнерам удалённо «уронить» некоторые ноды Bitcoin.
Кратко
Bitcoin Core раскрыла CVE-2024-52911, затрагивающую версии ниже 29.0, при этом более старые ноды всё ещё оставались доступными в сети.
Чтобы сработал триггер, майнерам требовались дорогостоящие блоки с доказательством выполнения работы
Cryptonews3ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia5ч назад
Крипто-кит подал в суд на Coinbase, обвинив биржу в отказе вернуть украденные DAI после того, как средства были заморожены
Согласно сообщению The Block от 6 мая, анонимный криптовалютный «кит», подававший иск под псевдонимом «DB», в понедельник подал иск против Coinbase и предполагаемого вора «John Doe». В иске он утверждает, что Coinbase после того, как предоставила аффидевит, подтверждающий, что она является законным владельцем, все равно отказалась вернуть замороженные средства DAI, связанные с криптовалютной кражей в 2024 году.
MarketWhisper6ч назад
