CoW Swapは、攻撃者が swap.cow.fi のDNS設定を侵害し、訪問者を悪意あるフィッシングサイトへリダイレクトしたことを受け、2026年4月14日 にプロトコルを一時停止しました。ハイジャックはおよそ 14:54 UTC に開始され、オンチェーンセキュリティ企業 Blockaid が最初の公開警告を出しました。cow.fiを悪意あるものとしてフラグを立て、ウォレットを接続していたユーザーに承認を取り消し、dAppとのあらゆるやり取りを直ちに避けるよう促しました。
CoW DAOは、約 16:24 UTC のフォローアップ投稿でこの攻撃を確認し、今回の事案をDNSハイジャックだと特定しました。チームは、基盤となるCoW Protocolのスマートコントラクトには影響がなかったとしつつ、ドメインの解決に取り組む間、予防措置としてバックエンドとAPIを停止したと述べました。14:54 UTC 以降にフロントエンドとやり取りしたユーザーには、revoke.cash を使ってトークンの承認をすべて取り消すよう助言されています。
本記事は、Unchained Daily のニュースレターの抜粋です。
こちらから購読して、これらの更新情報をメールで無料で受け取ってください
Aaveは状況を認め、予防措置としてインテグレーター向けに CoW Swap のエンドポイントを一時的に無効化したことを確認しました。今回の事案は、DeFiプロトコルを標的にしたフロントエンドおよびDNS攻撃という、より広範な一連の流れの一部です。ここ数か月、Blockaidは、トークン化プラットフォームのOpenEden、レンディングプロトコルのCurvance、資産運用会社のMaple Financeに対する同様の攻撃を指摘してきました。
DNSハイジャックは通常、スマートコントラクトのコードの欠陥ではなく、侵害された認証情報やソーシャルエンジニアリングなど、レジストラ(登録業者)レベルの弱点を悪用します。公開時点で、CoW DAO は完全な復旧を確認しておらず、ポストモーテムも公開していません。確認済みのユーザー資金の損失については、公に報告されたものはありません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Claude DesktopのインストールがChromium系ブラウザにバックドアファイルを書き込むと報道
AnthropicによるClaude Desktopアプリケーションは、ユーザーの同意なしにChromium系ブラウザへバックドアファイルをインストールし、攻撃者がユーザーのブラウザを操作できる可能性があるため、重大なセキュリティおよびプライバシー上のリスクをもたらします。
GateNews17分前
ボエノスアイレス空港で4,940万ドルの暗号資産詐欺計画のため中国人が逮捕
中国人男性が、偽造されたパラグアイのパスポートを所持しているとしてアルゼンチンで逮捕された。彼はナイジェリアで4,940万ドルの暗号資産詐欺を主導したとして指名手配されており、身柄引き渡し手続きが進められている。
GateNews33分前
Kelpブリッジのエクスプロイト後、LidoのEarnETHバルトが$21.6MのrsETHにさらされる — DAOが$3M 損失保護を設定
4月18日、Kelpのクロスチェーンブリッジのエクスプロイトにより、$292 百万rsETHが盗難されました。LidoはEarnETHバルトを通じて$3 百万ドル相当のエクスポージャーを$21.6 millionと報告し、Aaveは関連するマーケットを凍結しました。EarnETHは取引を停止し、デレバレッジを進めています。一方でLidoのDAOトレジャリーは、想定される損失を補うために百万の保護メカニズムを実装しました。中核となるステーキングプロトコルは影響を受けていません。
GateNews48分前
数百万ドル規模の暗号資産窃盗リングで起訴された7人のイスラエル人オフィサー
イスラエル治安部隊、暗号資産窃盗事件で起訴
イスラエル当局は、暗号資産をめぐる数百万ドル規模の窃盗および収賄の不正組織を運営したとして、7人の軍および警察の職員を起訴した。これは、同国の防衛当局を直撃する暗号資産関連の刑事事件として2件目となる。
CryptoFrontier5時間前
Ice Open Networkがデータ侵害被害;ユーザーのメールと2FA電話番号が露出
Ice Open Networkは4月15日にセキュリティ侵害を報告し、不正アクセスによりユーザーデータ(メールアドレスや2FAの電話番号を含む)が漏えいしたことを明らかにしましたが、金融データは侵害されていません。従業員サービス提供者の元パートナーに関連するこの事案は法的な審査中であり、ユーザーにはセキュリティ設定の更新が推奨されています。この侵害は、直近の数か月で大きな損失が報告されているなど、暗号資産分野におけるセキュリティ問題の深刻化を浮き彫りにしています。
GateNews7時間前
