CoW Swap hat sein Protokoll vorübergehend ausgesetzt – am 14. April 2026 – nachdem Angreifer die DNS-Einstellungen für swap.cow.fi kompromittiert hatten und Besucher auf eine bösartige Phishing-Seite umgeleitet wurden. Das Hijacking begann ungefähr um 14:54 UTC; das On-Chain-Security-Unternehmen Blockaid gab die erste öffentliche Warnung heraus, kennzeichnete cow.fi als bösartig und forderte Nutzer, die eine Wallet verbunden hatten, dazu auf, Freigaben zu widerrufen und jede Interaktion mit dem dApp umgehend zu vermeiden.

CoW DAO bestätigte den Angriff in einem Folgeteil-Post bei ungefähr 16:24 UTC und identifizierte den Vorfall als DNS-Hijacking. Das Team sagte, dass die zugrunde liegenden CoW-Protocol-Smart-Contracts nicht betroffen seien, pausierte jedoch Backend und APIs als Vorsichtsmaßnahme, während an der Behebung des Problems mit der Domain gearbeitet wurde. Nutzern, die nach 14:54 UTC mit der Benutzeroberfläche interagiert hatten, wurde geraten, Token-Freigaben mit revoke.cash zu widerrufen.

Diese Story ist ein Auszug aus dem Unchained Daily Newsletter.

Abonniere hier, um diese Updates kostenlos per E-Mail zu erhalten

Aave hat die Situation anerkannt und bestätigt, dass es die CoW-Swap-Endpunkte für seine Integratoren vorübergehend als Vorsichtsmaßnahme deaktiviert hat. Der Vorfall ist Teil eines breiteren Musters von Frontend- und DNS-Angriffen, die DeFi-Protokolle ins Visier nehmen. In den vergangenen Monaten hat Blockaid ähnliche Angriffe auf die Tokenisierungsplattform OpenEden, das Lending-Protokoll Curvance und den Vermögensverwalter Maple Finance gemeldet.

DNS-Hijacking nutzt typischerweise Schwächen auf Registrar-Ebene aus, etwa kompromittierte Zugangsdaten oder Social Engineering, statt irgendeinen Fehler im Smart-Contract-Code. Zum Zeitpunkt der Veröffentlichung hatte CoW DAO noch keine vollständige Wiederherstellung bestätigt oder einen Post-Mortem-Bericht veröffentlicht. Es wurden keine bestätigten Verluste von Nutzergeldern öffentlich gemeldet.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.

Verwandte Artikel

DeFi-Hacker stahlen im April 600 Millionen US-Dollar; Kelp DAO und Drift machten 95% der monatlichen Verluste aus

Market Whisper04-20 06:12

rsETH LayerZero-Brücke gestohlen, mehrere Protokolle wie Aave frieren Notfallmittel ein

Market Whisper04-20 03:12

Die Domain eth.limo wurde entführt; EasyDNS bestätigt den ersten Social-Engineering-Angriff seit 28 Jahren

Market Whisper04-20 02:10

Drittanbieter-KI greift Vercel an, Orca bestätigt in einer Notfall-Austauschaktion der Schlüssel, dass das Abkommen sicher ist

Market Whisper04-20 01:18

Kelp DAO wird gehackt: 292 Millionen US-Dollar Schaden—LayerZero-Cross-Chain-Bridge wird mit gefälschten Nachrichten angegriffen und ist das größte DeFi-Ereignis des Jahres 2026

ChainNewsAbmedia04-19 01:04

Kommentieren

0/400

Keine Kommentare