CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Было подтверждено, что лежащие в основе протокола смарт-контракты и серверные API не пострадали; площадь атаки затрагивала только интерфейс на переднем плане (front-end). Мы полагаем, что это скорее не история о конкретной системе безопасности CoW Swap, а структурный сигнал о сохраняющемся недостаточно учитываемом воздействии атак на инфраструктуру слоя пользовательского интерфейса в DeFi-индустрии — вектор угроз, до которого не доходят аудиты смарт-контрактов.
ОТКРОЙТЕ: лучшая криптовалюта для покупки прямо сейчас — обновленное руководство от CoinSpeaker
Компрометация front-end в CoW Swap: перехват DNS, вредоносные подтверждения и то, что протокол подтвердил
Механизм работает следующим образом: злоумышленники получили административный контроль над доменом сайта CoW Swap — адресом cow.fi, по которому пользователи переходят перед взаимодействием с протоколом — и перенаправили этот домен на вредоносный сайт, созданный для имитации законного интерфейса.
Пользователи, которые заходили на сайт и подписывали подтверждения транзакций в период после 14:54 UTC 14 апреля, были подвержены переводу средств с опустошением кошелька, без каких-либо признаков на уровне домена, что что-то не так.
Компания по блокчейн-безопасности Blockaid обнаружила и пометила вредоносную активность в домене cow.fi, определив ее как атаку на front-end, способную обмануть пользователей и заставить их подписывать транзакции на вывод средств.
Команда CoW Swap подтвердила ситуацию в публичном заявлении: “Мы сейчас активно работаем над разрешением ситуации. Backend протокола CoW Protocol и его API не были затронуты, но мы временно приостановили их в качестве меры предосторожности.”
MooKeeper, псевдонимированного участника команды CoW Swap, сказал, что масштаб потерь остается предметом активного расследования и что последует более полная оценка, добавив: “У нас есть доказательства, что небольшое число пользователей подписало вредоносные подтверждения на совсем небольшие суммы.”
Это описание вступает в противоречие с оценкой Владимира С. по данным on-chain: $500,000 выведенных средств с нескольких адресов — цифрой, на которую некоторые сообщения указывали, что она может приблизиться к $1 million в течение трех часов после раскрытия атаки, хотя более высокое значение не было независимо подтверждено.
Необходимо отметить эпистемический статус нескольких деталей здесь: точная общая сумма украденных средств, личности злоумышленников и полный список затронутых кошельков остаются неподтвержденными в публичных раскрытиях на момент подготовки материала.
CoW DAO посоветовал всем пользователям отозвать любые подтверждения, выданные CoW Swap после 14:54 UTC 14 апреля, порекомендовав инструменты вроде revoke cash для выполнения этой процедуры. Мартин Кёппельманн, сооснователь и CEO поставщика децентрализованной инфраструктуры Gnosis, отметил, что воздействие, похоже, ограничено пользователями, которые одобряли взаимодействие с протоколом в течение нескольких часов, пока скомпрометированный домен был активен. Отдельно Aave в качестве меры предосторожности отключила конечные точки CoW Swap для своих интеграторов, подтвердив, что собственный интерфейс и протокол Aave не пострадали.
ИССЛЕДУЙТЕ: лучшие мемкоины, за которыми стоит следить — обновленные рейтинги CoinSpeaker
nextDisclaimer: Coinspeaker обязуется предоставлять беспристрастную и прозрачную отчетность. Эта статья призвана предоставлять точную и своевременную информацию, но ее не следует воспринимать как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам проверять информацию самостоятельно и консультироваться с профессионалом, прежде чем принимать любые решения на основе этого материала.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эксплойт моста Kelp DAO приводит к $293M Mint, оставляет Aave с более чем $200M долга без обеспечения
Атакующий использовал уязвимость в кросс-чейн мосту Kelp DAO, похитив $293 миллиона unbacked rsETH. Инцидент привел к существенным потерям для DeFi-платформ: Aave столкнулся с долгом без обеспечения до $236 миллиона и значительным влиянием на рынок.
GateNews3ч назад
Эксперт утверждает, что показатели альткоинов «подтасовывают», чтобы ввести инвесторов в заблуждение
Криптовалютный исследователь Орбион поднимает вопросы о возможной манипуляции ключевыми рыночными индикаторами, включая Altseason Index и Crypto Fear and Greed Index, указывая, что завышенные показатели создают ложный оптимизм и вводят инвесторов в заблуждение относительно начала сезона альткоинов.
Coinpedia6ч назад
Curve Finance приостанавливает инфраструктуру LayerZero после взлома rsETH
Curve Finance временно приостановила свою инфраструктуру LayerZero из-за инцидента безопасности, связанного с rsETH. Протокол проводит расследование проблемы, что влияет на некоторые операции кроссчейн-мостов, в то время как другие продолжают работать в обычном режиме.
GateNews8ч назад
Эксплуататор KelpDAO берет $195M ETH в Aave, TVL падает на $6.28B по мере вывода средств китами
Сообщение Gate News: злоумышленник, эксплуатировавший KelpDAO, занял более 82 600 ETH ($195M) на Aave, используя RSETH в качестве залога, в результате чего на Aave появилась просроченная задолженность. После этого инцидента множество китов вывели средства из Aave, из-за чего ее TVL снизился с $26.396B до $20.114B, то есть на $6.28B.
GateNews10ч назад
Сооснователь Monad предлагает динамические лимиты на внесение залога для снижения рисков взлома
Кеоне Хон предполагает, что пуловые кредитные протоколы должны внедрять постепенные лимиты ставок на увеличение залоговых активов, чтобы снизить риски во время взломов. Он утверждает, что это могло бы предотвратить значительные потери, как видно на примере вкладчиков rsETH.
GateNews14ч назад
Полиция Гонконга предупреждает о криптомошенничестве с «ИИ‑количественным трейдингом»: женщина лишилась 7,7 млн HKD
Полиция Гонконга раскрыла случай криптовалютного мошенничества: женщина потеряла 7,7 млн HKD из‑за мошенников, которые выдавали себя за инвестиционных экспертов и через Telegram обещали высокую доходность с помощью ИИ‑трейдинга. Полиция предупредила общественность о рисках, связанных с инвестициями в криптовалюты.
GateNews14ч назад
