CoW Swap временно приостановила работу своего протокола 14 апреля 2026 года после того, как злоумышленники скомпрометировали настройки DNS для swap.cow.fi, перенаправив посетителей на вредоносный фишинговый сайт. Захват начался примерно в 14:54 UTC; ончейн-компания по безопасности Blockaid выпустила первое публичное предупреждение, указав cow.fi как вредоносный и призвав пользователей, которые подключили кошелек, отозвать разрешения и немедленно избегать любых взаимодействий с dApp.
CoW DAO подтвердила атаку в последующем посте примерно в 16:24 UTC, определив инцидент как угон DNS. Команда заявила, что базовые смарт-контракты CoW Protocol не затронуты, но приостановила работу бэкенда и API в качестве меры предосторожности, пока ведутся работы по восстановлению домена. Пользователям, которые взаимодействовали с фронтендом после 14:54 UTC, рекомендовали отозвать любые токен-разрешения с помощью revoke.cash.
Эта история — фрагмент ежедневного дайджеста Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на свою электронную почту бесплатно
Aave признала ситуацию и подтвердила, что временно отключила конечные точки CoW Swap для своих интеграторов в качестве меры предосторожности. Инцидент является частью более широкой схемы атак на фронтенд и DNS, направленных на протоколы DeFi. В последние месяцы Blockaid отмечала схожие атаки на платформу токенизации OpenEden, кредитный протокол Curvance и управляющего активами Maple Finance.
Угон DNS обычно использует слабости на уровне регистратора, такие как скомпрометированные учетные данные или социальная инженерия, а не какую-либо уязвимость в коде смарт-контрактов. На момент публикации CoW DAO не подтвердила полное восстановление или выпускала пост-мортем. Публично не сообщалось о подтвержденных потерях пользовательских средств.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CoW Swap останавливает протокол после взлома сайта - Coinspeaker
CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Coinspeaker5м назад
План квантовой защиты Bitcoin на базе BIP-361 вызывает критику из-за разрыва в восстановлении 1,7 млн BTC
Разработчики Bitcoin работают над BIP-361, чтобы защититься от угроз, связанных с квантовыми вычислениями, за счет перевода средств в более безопасные форматы, потенциально замораживая 1,7 млн BTC. Чарльз Хоскинсон критикует этот план, утверждая, что он может привести к постоянной блокировке уязвимых монет. Дискуссия подчеркивает противоречия при адаптации протоколов Bitcoin.
GateNews1ч назад
Tether выделяет 150 миллионов долларов на спасение Drift Protocol, а Circle из-за упущений сталкивается с коллективным иском
Drift Protocol понесла $280 миллионные убытки из-за взлома, что побудило Tether запустить план восстановления на $150 миллиона, переключив расчетные активы на USDT. Тем временем Circle сталкивается с иском из-за того, что не смогла заморозить похищенные средства, что подчеркивает неоднозначность регулирования в криптоиндустрии.
ChainNewsAbmedia1ч назад
Circle сталкивается с коллективным иском из-за ответа на $280M эксплойт протокола Drift
Circle Internet Group столкнулась с коллективным иском из-за того, что не смогла быстро остановить $280 -миллионную уязвимость, связанную с ее протоколом Cross-Chain Transfer Protocol, поскольку инвесторы утверждают, что она могла вмешаться. Иск подчеркивает, что Circle ранее умела замораживать средства, что вызывает вопросы об их оперативности.
GateNews1ч назад
Фонд Ethereum: программа Ketman за шесть месяцев выявила 100 северокорейских агентов
Согласно отчету о ретроспективе программы ETH Rangers, опубликованному Фондом Ethereum 17 апреля 2026 года (в четверг), программа Ketman, финансируемая Фондом Ethereum, в течение шестимесячного периода грантов выявила 100 ИТ-работников из Северной Кореи, проникших в Web3-организации с использованием фальшивых личностей, и связалась примерно с 53 криптопроектами, предупредив их о том, что, возможно, были наняты активные северокорейские агенты.
MarketWhisper2ч назад
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews3ч назад
