CoW Swap тимчасово призупинив роботу протоколу 14 квітня 2026 року після того, як зловмисники скомпрометували налаштування DNS для swap.cow.fi, перенаправивши відвідувачів на шкідливий фішинговий сайт. Перехоплення почалося приблизно о 14:54 UTC: фірма з ончейн-безпеки Blockaid опублікувала перше публічне попередження, позначивши cow.fi як шкідливий і закликаючи користувачів, які підключили гаманець, відкликати дозволи та негайно уникати будь-яких взаємодій із dApp.
CoW DAO підтвердив атаку в наступному дописі приблизно о 16:24 UTC, визначивши інцидент як перехоплення DNS. Команда повідомила, що базові смартконтракти CoW Protocol не постраждали, але призупинила бекенд і API як запобіжний захід, доки вирішуватимуть проблему з доменом. Користувачам, які взаємодіяли з фронтендом після 14:54 UTC, порадили відкликати будь-які дозволи на токени за допомогою revoke.cash.
Ця історія є фрагментом щоденного інформаційного бюлетеня Unchained Daily.
Підпишіться тут, щоб безкоштовно отримувати ці оновлення на свою електронну пошту
Aave визнав ситуацію та підтвердив, що тимчасово вимкнув кінцеві точки CoW Swap для своїх інтеграторів як запобіжний захід. Інцидент є частиною ширшого патерну атак на фронтенд і DNS, спрямованих на DeFi-протоколи. Протягом останніх місяців Blockaid виявляв подібні атаки на платформу токенізації OpenEden, кредитний протокол Curvance та керуючого активами Maple Finance.
Перехоплення DNS зазвичай використовує слабкості на рівні реєстратора, такі як скомпрометовані облікові дані або соціальна інженерія, а не будь-який недолік у коді смартконтрактів. Станом на момент публікації CoW DAO ще не підтвердив повне відновлення або не опублікував постмортем. Публічно не повідомлялося про підтверджені втрати коштів користувачів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle стикається з колективним позовом через відповідь на експлойт протоколу $280M Drift
Circle Internet Group стикається з колективним позовом через те, що не змогла швидко зупинити експлойт на $280 мільйона, пов’язаний із її Cross-Chain Transfer Protocol, оскільки інвестори стверджують, що компанія могла втрутитися. Позов підкреслює попередню здатність Circle заморожувати кошти, що викликає питання щодо їхньої оперативності.
GateNews4хв. тому
Фонд Ethereum: програма Ketman за шість місяців ідентифікувала 100 північнокорейських агентів
Згідно з оглядовим звітом про програму ETH Rangers, опублікованим Фондом Ethereum 17 квітня 2026 року (в четвер), профінансована Фондом Ethereum програма Ketman у межах шестимісячного грантового періоду ідентифікувала 100 ІТ-спеціалістів із Північної Кореї, які проникали в організації Web3 із фальшивими посвідченнями, і зв’язалася приблизно з 53 криптопроєктами, попередивши їх про можливе наймання активних північнокорейських агентів.
MarketWhisper26хв. тому
Киргизьку криптобіржу Grinex вдарив $15M хак, розкривши мережу обходу санкцій проти Росії
Кібератака на криптовалютну біржу Grinex у Киргизстані розкрила мережу, як стверджують, яка допомагала Росії обходити санкції. Хакери викрали $15 мільйона, націлившись на Grinex і пов’язаний з ним TokenSpot. Grinex, яку розглядають як продовження санкціонованого Garantex, опинилася під посиленим контролем за сприяння транзакціям, пов’язаним із санкціонованими структурами.
GateNews1год тому
Polymarket перевіряє стартапи в Builders Program через занепокоєння щодо інсайдерської торгівлі - Unchained
Polymarket розпочала аудит своєї програми Builders Program після того, як виявила сторонні інструменти, що можуть сприяти інсайдерській торгівлі, імітуючи успішні угоди. Огляд проводять після посиленої уваги до можливих зловживань на ринку, пов’язаних із цими застосунками.
UnchainedCrypto2год тому
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper3год тому
Tether заморозила 3,29 млн USDT у адресі хакера Rhea Finance
Голова Tether Паоло Ардойно оголосив про замороження 3,29 мільйона USDT, пов’язаних із хакером, причетним до крадіжки на 7,6 мільйона доларів США в Rhea Finance через атаку з підробленим контрактом токена.
GateNews4год тому
