CoW Swap untuk sementara menangguhkan protokolnya pada 14 April 2026 setelah penyerang membobol pengaturan DNS untuk swap.cow.fi, mengarahkan pengunjung ke situs phishing berbahaya. Pembajakan dimulai sekitar 14:54 UTC, dengan perusahaan keamanan on-chain Blockaid mengeluarkan peringatan publik pertama, menandai cow.fi sebagai berbahaya dan mendesak pengguna yang telah menghubungkan dompet untuk mencabut persetujuan serta menghindari interaksi apa pun dengan dApp tersebut segera.
CoW DAO mengonfirmasi serangan tersebut dalam unggahan lanjutan pada sekitar 16:24 UTC, mengidentifikasi insiden itu sebagai pembajakan DNS. Tim menyatakan kontrak pintar CoW Protocol yang mendasarinya tidak terpengaruh, tetapi menjeda backend dan API sebagai tindakan pencegahan sambil bekerja untuk menyelesaikan pemulihan domain. Pengguna yang berinteraksi dengan frontend setelah 14:54 UTC disarankan untuk mencabut persetujuan token apa pun menggunakan revoke.cash.
Kisah ini adalah kutipan dari buletin harian Unchained.
Berlangganan di sini untuk mendapatkan pembaruan ini secara gratis melalui email
Aave mengakui situasi tersebut dan mengonfirmasi bahwa pihaknya untuk sementara menonaktifkan endpoint CoW Swap untuk para pengintegrasi sebagai tindakan pencegahan. Insiden ini merupakan bagian dari pola yang lebih luas berupa serangan terhadap frontend dan DNS yang menargetkan protokol DeFi. Dalam beberapa bulan terakhir, Blockaid telah menandai serangan serupa pada platform tokenisasi OpenEden, protokol pinjaman Curvance, dan manajer aset Maple Finance.
Pembajakan DNS biasanya memanfaatkan kelemahan tingkat registrar, seperti kredensial yang disusupi atau rekayasa sosial, bukan kerentanan apa pun dalam kode kontrak pintar. Hingga saat diterbitkan, CoW DAO belum mengonfirmasi pemulihan penuh atau merilis post-mortem. Tidak ada kerugian dana pengguna yang telah terkonfirmasi yang dilaporkan secara publik.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
$292M Peretasan Kripto Memaksa Tinjauan Ulang Keamanan DeFi
Peretasan kripto terbesar tahun ini dan krisis DeFi memaksa para pelaku industri untuk meninjau ulang risiko, keamanan, dan struktur pasar, menurut CoinDesk. Insiden tersebut bernilai $292 juta, terjadi saat Wall Street bergerak onchain, sehingga memunculkan kekhawatiran tentang kesiapan sektor ini untuk masuknya modal institusional
CryptoFrontier3jam yang lalu
$292M Prompts Keamanan untuk Serangan DeFi: Perlu Pemikiran Ulang
Peretasan kripto senilai 292 juta dolar AS telah menjadi krisis DeFi terbesar tahun ini, memaksa para pelaku industri untuk meninjau ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut CoinDesk.
Insiden ini terjadi saat Wall Street terus bergerak onchain, sehingga meningkatkan pengawasan atas
CryptoFrontier9jam yang lalu
Yayasan Zcash Merilis Zebra 4.4.0 pada 2 Mei, Memperbaiki Beberapa Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis pada 2 Mei untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus dan sangat merekomendasikan agar semua operator node segera melakukan pembaruan. Pembaruan ini mengatasi kelemahan penolakan layanan yang dapat menghentikan penemuan blok baru, operasi tanda tangan blok
GateNews15jam yang lalu
DeFi Mengalami Kerugian Senilai $606 Juta pada April; Drift, Kelp DAO Menyumbang 95%
Protokol DeFi mengalami kerugian signifikan senilai 606 juta dolar AS pada April, dengan 12 protokol menjadi target serangan yang berlangsung dalam waktu kurang dari tiga minggu. Drift dan Kelp DAO menjadi penyumbang kerusakan terbesar, dengan kerugian masing-masing sebesar 285 juta dolar AS dan 292 juta dolar AS, yang mewakili sekitar 95% o
GateNews15jam yang lalu
Robot MEV Mengubah $0,22 Menjadi $696.000 via Eksploit Pool Meteora ANB
Menurut SolanaFloor, sebuah robot MEV mengeksploitasi kerentanan di pool ANB milik Meteora untuk mengonversi 0,22 USDC menjadi 696.000 USDC dalam satu transaksi. Token ANB turun 99% setelah serangan.
GateNews15jam yang lalu
