CoW Swap, agregator pertukaran terdesentralisasi berbasis Ethereum, menghentikan protokolnya pada 14 April 2026, setelah para penyerang mengambil alih kontrol domain situs webnya dan mengarahkan pengguna ke situs berbahaya yang dirancang untuk memanen persetujuan (wallet approvals), dengan peneliti keamanan siber Vladimir S. memperkirakan sekitar $500,000 aset digital terkuras, dan setidaknya satu pengguna melaporkan kerugian individual melebihi $50,000.
Kontrak pintar yang mendasari protokol dan API backend dikonfirmasi tidak terpengaruh; permukaan serangan hanya pada antarmuka front-end. Kami menduga ini kurang merupakan kisah tentang postur keamanan spesifik CoW Swap dan lebih merupakan sinyal struktural tentang paparan berkelanjutan industri DeFi yang kurang diperhitungkan terhadap serangan infrastruktur lapisan UI—vektor ancaman yang tidak dapat dijangkau oleh audit kontrak pintar.
TEMUKAN: Kripto terbaik untuk dibeli sekarang – panduan terbaru CoinSpeaker
Kompromi Front-End CoW Swap: Pembajakan DNS, Persetujuan Berbahaya, dan Apa yang Telah Dikonfirmasi Protokol
Mekanismenya berfungsi sebagai berikut: para penyerang memperoleh kendali administratif atas domain situs web CoW Swap—the cow.fi address yang dituju pengguna sebelum berinteraksi dengan protokol—dan mengarahkan domain tersebut ke situs berbahaya yang dirancang untuk meniru antarmuka yang sah.
Pengguna yang mengunjungi situs tersebut dan menandatangani persetujuan approval transaksi selama periode setelah 14:54 UTC pada 14 April terekspos pada transfer yang menguras dompet (wallet-draining), tanpa indikasi apa pun di level domain bahwa ada sesuatu yang mencurigakan.
Perusahaan keamanan blockchain Blockaid mendeteksi dan memberi tanda pada aktivitas berbahaya pada domain cow.fi, mengidentifikasikannya sebagai serangan front-end yang mampu menipu pengguna agar menandatangani transaksi pengurasan.
Tim CoW Swap mengonfirmasi situasi tersebut dalam pernyataan publik: “Kami sekarang secara aktif bekerja untuk menyelesaikan situasi ini. Backend dan API CoW Protocol tidak terdampak, tetapi kami menjeda sementara sebagai tindakan pencegahan.”
MooKeeper, anggota anonim (pseudonymous) dari tim CoW Swap, mengatakan bahwa cakupan kerugian masih dalam penyelidikan aktif dan bahwa penilaian yang lebih lengkap akan menyusul, sambil menambahkan: “Kami memiliki bukti bahwa sejumlah kecil pengguna menandatangani persetujuan berbahaya untuk jumlah yang sangat kecil.”
Pemaparan tersebut bertentangan dengan perkiraan di-chain Vladimir S. sebesar $500,000 yang terkuras dari banyak alamat—angka yang menurut beberapa laporan bisa mendekati $1 juta dalam tiga jam setelah pengungkapan serangan, meskipun angka yang lebih tinggi tersebut belum dikonfirmasi secara independen.
Perlu untuk menandai status epistemik dari beberapa detail di sini: total dana yang dicuri secara tepat, identitas para penyerang, dan daftar lengkap dompet yang terdampak tetap belum terkonfirmasi dalam pengungkapan publik pada saat penulisan.
CoW DAO menyarankan semua pengguna untuk mencabut setiap persetujuan yang diberikan ke CoW Swap setelah 14:54 UTC pada 14 April, dengan merekomendasikan alat seperti revoke cash untuk proses tersebut. Martin Köppelmann, co-founder dan CEO penyedia infrastruktur terdesentralisasi Gnosis, mencatat bahwa paparan tampaknya terbatas pada pengguna yang menyetujui interaksi protokol dalam beberapa jam ketika domain yang dibajak itu aktif. Aave secara terpisah menonaktifkan endpoint CoW Swap untuk para integratornya sebagai langkah pencegahan, mengonfirmasi bahwa antarmuka dan protokol Aave sendiri tidak terpengaruh.
JELAJAHI: Koin meme terbaik untuk dipantau – peringkat terbaru CoinSpeaker
nextDisclaimer: Coinspeaker berkomitmen untuk memberikan pelaporan yang tidak memihak dan transparan. Artikel ini bertujuan menyampaikan informasi yang akurat dan tepat waktu, tetapi tidak boleh dianggap sebagai nasihat keuangan atau investasi. Karena kondisi pasar dapat berubah dengan cepat, kami mendorong Anda untuk memverifikasi informasi sendiri dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penipu Kripto asal Houston Divonis 23 Tahun untuk Skema $20M Meta-1 Coin
Robert Dunlap, seorang pengusaha asal Houston, dijatuhi hukuman 23 tahun penjara karena penipuan kripto $20 juta yang melibatkan aset palsu dan praktik menipu, yang berdampak pada lebih dari 1.000 korban. Kasusnya mencerminkan meningkatnya kejahatan siber terkait kripto secara lebih luas.
GateNews54menit yang lalu
SlowMist Memperingatkan Serangan Phishing Aktif Menggunakan Perangkat Lunak Palsu "Harmony Voice"
Tim keamanan SlowMist telah memperingatkan adanya kampanye social engineering yang menargetkan pengguna mata uang kripto. Para penipu berpura-pura sebagai mitra proyek untuk menipu pengguna agar mengunduh aplikasi berbahaya yang disamarkan sebagai alat penerjemahan. Pengguna disarankan untuk memverifikasi keaslian perangkat lunak.
GateNews1jam yang lalu
CEO Bursa Zonda Menyalahkan Pendiri yang Hilang karena $336M dalam Bitcoin yang Hilang
CEO Zonda, Przemysław Kral, menyatakan bahwa hilangnya akses terhadap 4.500 BTC milik bursa, senilai $336 juta, disebabkan oleh kegagalan pendiri yang hilang, Sylwester Suszek, untuk mentransfer kunci privat. Di tengah tuduhan kebangkrutan dan meningkatnya permintaan penarikan, Kral menegaskan bahwa Zonda tetap solvent dan akan menempuh langkah hukum sambil mencari Suszek, yang menghilang pada tahun 2022.
GateNews2jam yang lalu
Bursa Grinex Menghentikan Semua Perdagangan Setelah $15M Serangan Siber pada Sistem Dompet
Grinex, bursa kripto asal Kyrgyzstan, menghentikan perdagangan setelah serangan siber yang menyebabkan kerugian sekitar $15 juta. Tingkat kecanggihan serangan ini menunjukkan adanya keterlibatan pihak terorganisir atau aktor tingkat negara. Grinex telah melaporkan insiden tersebut kepada otoritas dan sedang menilai kerusakannya.
GateNews2jam yang lalu
Tether Membekukan $3,29M USDT yang Terkait dengan Eksploitasi Rhea Finance
Tether membekukan $3,29 juta USDT yang terkait dengan eksploitasi Rhea Finance, memastikan perlindungan pengguna dan kepercayaan ekosistem. Pelacakan blockchain mengaktifkan tindakan ini terhadap dompet yang mencurigakan setelah para penyerang memindahkan dana untuk menghindari deteksi.
GateNews2jam yang lalu
Saham Circle Turun Setelah Gugatan Hukum Hack Drift Protocol Berkas $280M
Saham Circle Internet Group turun 1% setelah gugatan class action menuduh bahwa perusahaan gagal mencegah $230 juta USDC dicuri dalam insiden eksploit Drift Protocol. Gugatan tersebut mempertanyakan kemampuan Circle untuk menghentikan transaksi para penyerang, sehingga memunculkan isu tanggung jawab penerbit stablecoin dalam skenario pelanggaran.
GateNews3jam yang lalu
