CoW Swap hat sein Protokoll vorübergehend ausgesetzt – am 14. April 2026 – nachdem Angreifer die DNS-Einstellungen für swap.cow.fi kompromittiert hatten und Besucher auf eine bösartige Phishing-Seite umgeleitet wurden. Das Hijacking begann ungefähr um 14:54 UTC; das On-Chain-Security-Unternehmen Blockaid gab die erste öffentliche Warnung heraus, kennzeichnete cow.fi als bösartig und forderte Nutzer, die eine Wallet verbunden hatten, dazu auf, Freigaben zu widerrufen und jede Interaktion mit dem dApp umgehend zu vermeiden.
CoW DAO bestätigte den Angriff in einem Folgeteil-Post bei ungefähr 16:24 UTC und identifizierte den Vorfall als DNS-Hijacking. Das Team sagte, dass die zugrunde liegenden CoW-Protocol-Smart-Contracts nicht betroffen seien, pausierte jedoch Backend und APIs als Vorsichtsmaßnahme, während an der Behebung des Problems mit der Domain gearbeitet wurde. Nutzern, die nach 14:54 UTC mit der Benutzeroberfläche interagiert hatten, wurde geraten, Token-Freigaben mit revoke.cash zu widerrufen.
Diese Story ist ein Auszug aus dem Unchained Daily Newsletter.
Abonniere hier, um diese Updates kostenlos per E-Mail zu erhalten
Aave hat die Situation anerkannt und bestätigt, dass es die CoW-Swap-Endpunkte für seine Integratoren vorübergehend als Vorsichtsmaßnahme deaktiviert hat. Der Vorfall ist Teil eines breiteren Musters von Frontend- und DNS-Angriffen, die DeFi-Protokolle ins Visier nehmen. In den vergangenen Monaten hat Blockaid ähnliche Angriffe auf die Tokenisierungsplattform OpenEden, das Lending-Protokoll Curvance und den Vermögensverwalter Maple Finance gemeldet.
DNS-Hijacking nutzt typischerweise Schwächen auf Registrar-Ebene aus, etwa kompromittierte Zugangsdaten oder Social Engineering, statt irgendeinen Fehler im Smart-Contract-Code. Zum Zeitpunkt der Veröffentlichung hatte CoW DAO noch keine vollständige Wiederherstellung bestätigt oder einen Post-Mortem-Bericht veröffentlicht. Es wurden keine bestätigten Verluste von Nutzergeldern öffentlich gemeldet.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap stoppt das Protokoll nach Website-Kompromittierung - Coinspeaker
CoW Swap, der Ethereum-basierte Aggregator für dezentrale Börsen, hat sein Protokoll am 14. April 2026 pausiert, nachdem Angreifer die Kontrolle über seine Website-Domain übernommen und Nutzer auf eine bösartige Seite umgeleitet hatten, die darauf ausgelegt war, Wallet-Genehmigungen auszuspähen; der Cybersicherheitsforscher Vladimir S. schätzt, dass dabei ungefähr $500,000 an digitalen Vermögenswerten abgezogen wurden, und mindestens ein Nutzer meldete Einzelverluste von über $50,000.
Coinspeaker5M her
BIP-361: Bitcoins Plan zur Quantenabwehr wird wegen einer Wiederherstellungs-Lücke bei 1,7 Mio. BTC kritisiert
Bitcoin-Entwickler arbeiten an BIP-361, um sich gegen Bedrohungen durch Quantencomputing zu schützen, indem sie Gelder in sicherere Formate migrieren und möglicherweise 1,7 Millionen BTC einfrieren. Charles Hoskinson kritisiert den Plan und argumentiert, dass er zu einer dauerhaften Sperrung der anfälligen Coins führen könnte. Die Debatte zeigt Spannungen bei der Anpassung der Bitcoin-Protokolle.
GateNews1Std her
Tether schießt 150 Millionen US-Dollar zur Rettung von Drift Protocol ein, während Circle wegen Fahrlässigkeit mit einer Sammelklage konfrontiert ist
Drift Protocol erlit t aufgrund eines Hacks einen Verlust in Höhe von $280 Millionen, woraufhin Tether einen $150 Millionen großen Wiederherstellungsplan startete und die Abwicklungs-Assets auf USDT umstellte. In der Zwischenzeit sieht sich Circle mit einer Klage konfrontiert, weil es gestohlene Gelder nicht eingefroren hat, was auf regulatorische Unklarheiten in der Kryptoindustrie hinweist.
ChainNewsAbmedia1Std her
Circle steht wegen Sammelklage vor Gericht wegen der Reaktion auf den $280M Drift-Protokoll-Exploit
Circle Internet Group sieht sich mit einer Sammelklage konfrontiert, weil das Unternehmen es versäumt habe, einen $280 Millionen schweren Exploit im Zusammenhang mit seinem Cross-Chain Transfer Protocol nicht schnell genug zu stoppen, wie Investoren behaupten. Diese behaupten, Circle hätte eingreifen können. Die Klage hebt Circles frühere Fähigkeit hervor, Gelder einzufrieren, und wirft Fragen nach ihrer Reaktionsgeschwindigkeit auf.
GateNews1Std her
Ethereum Foundation: Ketman-Programm identifiziert 100 nordkoreanische Agenten innerhalb von sechs Monaten
Laut einem von der Ethereum Foundation am 17. April 2026 (Donnerstag) veröffentlichten Rückblicksbericht zum ETH Rangers-Programm identifizierte das von der Ethereum Foundation geförderte Ketman-Programm innerhalb eines sechsmonatigen Förderzeitraums 100 nordkoreanische IT-Fachkräfte, die unter falscher Identität in Web3-Organisationen eingedrungen waren, und kontaktierte etwa 53 Krypto-Projekte, um sie darauf hinzuweisen, dass sie möglicherweise aktive nordkoreanische Agenten beschäftigt haben.
MarketWhisper2Std her
Kyrgyzische Krypto-Börse Grinex von $15M Hack getroffen und Netzwerk zur Umgehung von Russlands Sanktionen aufgedeckt
Ein Cyberangriff auf Grinex, eine Kryptobörse in Kirgisistan, deckte ein Netzwerk auf, das angeblich Russland dabei half, Sanktionen zu umgehen. Hacker stahlen $15 Millionen und richteten den Angriff auf Grinex sowie die verknüpfte TokenSpot. Grinex, das als Fortsetzung der sanktionierten Garantex gilt, steht unter genauer Beobachtung, weil es Transaktionen ermöglicht, die mit sanktionierten Einrichtungen verbunden sind.
GateNews3Std her
