Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
CoW Swap доменное захват событий обзор: безопасность основного протокола, фишинговая атака нанесла ущерб примерно на 1,2 миллиона долларов
В последнее время децентрализованная платформа агрегирования торговых операций CoW Swap опубликовала отчет о расследовании инцидента безопасности. В отчете указано, что официальный домен платформы cow.(fi )подвергся DNS-атаке 14 апреля 2026 года, часть пользователей была перенаправлена на фишинговый сайт, предварительная оценка ущерба составляет около 1,2 миллиона долларов потерь пользовательских активов.
Обзор инцидента и временная шкала
Этот инцидент выявил уязвимость управления фронтендом Web3, но официальные меры реагирования были быстрыми, что ограничило ущерб:
1. Произошла атака: 14 апреля 2026 года злоумышленники успешно захватили фронтенд-домен.
2. Быстрая реакция: команда за 19 минут подтвердила проблему и запустила аварийные меры, временно перенаправив на резервный домен cow.(finance。
3. Устранение кризиса: после примерно 26 часов обработки удалось успешно восстановить контроль над исходным доменом.
Раскрытие методов атаки
В этой атаке было обойдено надежное защитное кольцо на цепочке, злоумышленники атаковали внешних поставщиков:
1. Подделка личности: злоумышленники использовали поддельные документы и социальную инженерию, воспользовавшись уязвимостью в управлении регистрацией доменов.
2. Перехват трафика: хакеры изменили DNS-разрешение, направляя пользователей на вредоносный сервер.
3. Фишинговая замануха: вредоносный сайт разместил поддельный интерфейс транзакций, заманивая пользователей подписывать вредоносные разрешения, что привело к краже активов.
Оценка потерь и безопасность системы
1. Пострадавшая группа: потери в основном сосредоточены среди пользователей, которые во время захвата посещали официальный сайт и взаимодействовали с кошельками.
2. Безопасность протокола: в отчете подчеркивается, что цепочные контракты и бэкенд-системы CoW Protocol не пострадали. Пока пользователь не подпишет транзакцию на фишинговом сайте, активы остаются в безопасности.
Официальные меры по устранению и последующие обновления
1. Усиление безопасности: текущий исходный домен уже защищен с помощью RegistryLock (блокировка регистратора) и других мер повышенной безопасности.
2. Ответственность за последствия: команда запустила юридические меры и разрабатывает схему компенсации для пользователей.
3. Отраслевое сотрудничество: планируется в будущем повысить общую безопасность доменов в сфере Web3 через управление и сотрудничество.
Предупреждение о безопасности
Атаки на фронтенд DeFi платформ не редкость. Напоминаем пользователям: перед подписанием разрешающих транзакций обязательно тщательно проверяйте содержимое или используйте Web3-плагины с функциями защиты от фишинга, чтобы предотвратить скрытые атаки типа «фронтенд-удар в спину».