CoW Swap временно приостановила работу своего протокола 14 апреля 2026 года после того, как злоумышленники скомпрометировали настройки DNS для swap.cow.fi, перенаправив посетителей на вредоносный фишинговый сайт. Захват начался примерно в 14:54 UTC; ончейн-компания по безопасности Blockaid выпустила первое публичное предупреждение, указав cow.fi как вредоносный и призвав пользователей, которые подключили кошелек, отозвать разрешения и немедленно избегать любых взаимодействий с dApp.
CoW DAO подтвердила атаку в последующем посте примерно в 16:24 UTC, определив инцидент как угон DNS. Команда заявила, что базовые смарт-контракты CoW Protocol не затронуты, но приостановила работу бэкенда и API в качестве меры предосторожности, пока ведутся работы по восстановлению домена. Пользователям, которые взаимодействовали с фронтендом после 14:54 UTC, рекомендовали отозвать любые токен-разрешения с помощью revoke.cash.
Эта история — фрагмент ежедневного дайджеста Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на свою электронную почту бесплатно
Aave признала ситуацию и подтвердила, что временно отключила конечные точки CoW Swap для своих интеграторов в качестве меры предосторожности. Инцидент является частью более широкой схемы атак на фронтенд и DNS, направленных на протоколы DeFi. В последние месяцы Blockaid отмечала схожие атаки на платформу токенизации OpenEden, кредитный протокол Curvance и управляющего активами Maple Finance.
Угон DNS обычно использует слабости на уровне регистратора, такие как скомпрометированные учетные данные или социальная инженерия, а не какую-либо уязвимость в коде смарт-контрактов. На момент публикации CoW DAO не подтвердила полное восстановление или выпускала пост-мортем. Публично не сообщалось о подтвержденных потерях пользовательских средств.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
До Квон приговорён в США к 15 годам, крах Terra привёл к потерям свыше $40 млрд
По данным Digital Asset, До Квон, основатель Terraform Labs, был приговорён 12 декабря 2024 года федеральным судьёй США к 15 годам тюремного заключения по обвинениям в мошенничестве и отмывании денег. Ожидается, что Квон отбудет примерно шесть лет до возможной экстрадиции в Южную Корею, после чего
GateNews43м назад
Bubblemaps: токен MYSTERY демонстрирует признаки сосредоточенного контроля — 90 кошельков удерживают 90% предложения на момент запуска
По данным ончейн-аналитической платформы Bubblemaps, токен MYSTERY при запуске демонстрировал признаки сосредоточенного контроля; платформа охарактеризовала его как «учебниковый скам». Bubblemaps сообщил, что примерно 90 кошельков аккумулировали около 90% от общего объёма токенов при запуске и с тех пор
GateNews2ч назад
Атакующие Wasabi Protocol перевели 5,9 млн долларов украденных средств в Tornado Cash 5 мая
По данным ончейн-аналитика Specter, злоумышленники, атаковавшие протокол Wasabi, перевели примерно 5,9 миллиона долларов в похищенных средствах на Tornado Cash 5 мая, завершив централизованную операцию по смешиванию монет. Средства следуют по многоступенчатому сложному маршруту переводов, включая предыдущие взломы в KelpDAO и
GateNews6ч назад
Ripple делится разведданными о хакерских атаках КНДР, поскольку криптоатаки смещаются к социальной инженерии
Согласно объявлению Crypto ISAC во вторник, Ripple делится с криптосообществом внутренней информацией о связанных с Северной Кореей группах угроз, включая домены, ассоциированные с мошенничеством, адреса кошельков и индикаторы компрометации из недавних хакерских кампаний.
Этот шаг следует после сделки на сумму 280 миллионов долларов D
GateNews8ч назад
ZachXBT: Tokenlon облегчила средства группы Lazarus $45M Lazarus Group Funds
4 мая 2026 года ончейн-исследователь ЗакXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с группой Lazarus — северокорейским хакерским синдикатом, который связывают с крупными криптовзломами. Согласно отчёту ZachXBT's
CryptoFrontier8ч назад
