Blockaid пометила пользовательский интерфейс cow.fi на CoW Swap как вредоносный, призывая пользователей отозвать одобрения токенов и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi.
Summary
- Blockaid пометила основной фронтенд cow.fi на CoW Swap как вредоносный.
- Пользователям настоятельно рекомендуется немедленно отозвать одобрения токенов и не взаимодействовать с dApp.
- Инцидент подчеркивает растущую волну атак на фронтенды DeFi в ключевых протоколах.
Блокчейн-компания по безопасности Blockaid предупредила, что основная веб-страница CoW Swap COW.FI была скомпрометирована в предполагаемой атаке на фронтенд, став очередной громкой попыткой эксплойта против крупного интерфейса для торговли в DeFi.
В уведомлении, опубликованном в X, Blockaid заявила, что ее система «обнаружила атаку на фронтенд, нацеленную на Cowswap», и подтвердила, что домен cow.fi был помечен как вредоносный внутри кошельков, интегрированных с Blockaid, посоветовав пользователям «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена».
После этого предупреждения сообщества CoW Swap и независимые комментаторы по безопасности призвали трейдеров, которые подключали кошельки к CoW Swap, немедленно отозвать любые действующие одобрения токенов и прекратить взаимодействие с фронтендом платформы до дальнейшего уведомления, даже несмотря на то, что лежащие в основе смарт-контракты не сообщались как скомпрометированные.
🚨 Community Alert:
Система Blockaid обнаружила атаку на фронтенд на @CoWSwap.
Сайт cow[.]fi был помечен как вредоносный.
Немедленно избегайте любых взаимодействий с dApp. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) April 14, 2026
Уведомление Blockaid добавляет волну атак на фронтенды DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Последнее уведомление Blockaid выходит на фоне всплеска так называемых угонов фронтенда, когда злоумышленники компрометируют веб-сайт или DNS проекта вместо его ончейн-контрактов, молчаливо подменяя реальные подсказки транзакций на вредоносные, которые опустошают кошельки пользователей.linkedin+1
В феврале Blockaid сообщила о схожей атаке на фронтенд на платформу токенизации OpenEden, предупредив пользователей «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена», при этом в последнее время отдельные инциденты затронули lending-протокол Curvance и управляющего активами Maple Finance.
Как отмечено в собственных гайдах по безопасности DeFi от CoW Swap, эти атаки нацелены на «людей, устройства и поведение при транзакциях, а не только на атаку кода», поэтому базовая гигиена вроде проверки URL, использования закладок браузера и мониторинга одобрений токенов критически важна как для розничных, так и для профессиональных пользователей.
Платформы безопасности, такие как Kerberus и инструменты в стиле Revoke, рекомендуют пользователям регулярно проводить аудит и отзывать одобрения токенов после любых подозрительных инцидентов, отмечая, что отзыв «лишь убирает будущие разрешения для этого контракта перемещать ваши токены» и не может восстановить средства, которые уже были выведены.
Для трейдеров DeFi инцидент с CoW Swap подчеркивает урок, который снова и снова всплывает в освещении crypto.news взломов бирж, хакерских атак на мосты и сливов протоколов: даже когда проверенные смарт-контракты остаются неизменными, один скомпрометированный фронтенд все равно может превратить обычный свап в полную потерю средств с кошелька, если пользователи подпишут вслепую.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
RedPeach Проводит Тесты Распознавания Лиц, Чтобы Запретить Секс-Роботов и Фейковых Создателей
RedPeach внедрила обязательное распознавание лиц для создателей контента, чтобы противодействовать выдаче себя за других с помощью ИИ и привлечённым удалённым комментаторам, обеспечивая подлинное общение. Генеральный директор Марко Кэлли подчёркивает защиту пользователей от эмоциональных мошенничеств после судебных разбирательств в отрасли.
GateNews56м назад
Разработчики Bitcoin Core предлагают BIP-361, чтобы заморозить 1,7 млн ранних BTC из‑за угроз, связанных с квантовыми вычислениями
BIP-361, предложенный соавторами, включая Джеймсона Лоппа, нацелен на обеспечение раннего Биткоина за счет переноса 1,7 миллиона монет из слабых адресов P2PK в более надежные форматы, предоставляя пользователям 3–5 лет до заморозки не переведенных монет. Реакции сообщества существенно различаются.
GateNews6ч назад
CoW Swap восстанавливает домен cow.fi после атаки социальной инженерии 14 апреля
CoW Swap восстановил контроль над своим доменом cow.fi после атаки с использованием социальной инженерии, которая произошла 14 апреля. Злоумышленники использовали поддельные документы, чтобы манипулировать регистратором DNS и развернуть фишинговый сайт. Пользователям, затронутым инцидентом, рекомендуется отозвать разрешения на транзакции и перевести средства.
GateNews7ч назад
Флорида и Массачусетс совместно вернули 5,4 миллиона долларов США в активах криптовалютного мошенничества
Генеральная прокуратура штата Флорида совместно с офисом шерифа округа Марион вернули 5,4 млн долларов США в виде криптовалюты, полученной в результате мошенничества; дело связано с инвестиционной аферой, прикрывающейся романтическими отношениями. Часть средств уже возвращена пострадавшим во Флориде и Массачусетсе. С момента создания CFEU удалось вернуть в общей сложности 7,2 млн долларов США, при этом еще 12,6 млн долларов США активов находятся под арестом. В Массачусетсе также проведены различные правоохранительные действия: закрыты сайты мошенников и возвращены средства.
MarketWhisper9ч назад
Флорида и Массачусетс возвращают 5,4 млн долларов в криптоактивах, похищенных в результате мошеннической схемы с романтическим обманом
Власти Флориды и Массачусетса вернули $5.4 миллиона в криптовалюте, полученной в результате инвестиционного мошенничества, связанного с романтическими аферами, при этом пострадавшим были выплачены частичные возмещения. Продолжаются усилия по борьбе с криптовалютным мошенничеством: в судебном разбирательстве находятся дополнительные активы.
GateNews10ч назад
Самое глупое ограбление в криптомире? Хакер отчеканил 1 миллиард USD DOT, но украл только 230 тысяч USD
Хакеры использовали уязвимость кроссчейн-моста Hyperbridge, выпустив 1 миллиард токенов Polkadot (DOT); номинальная стоимость превышала 1190 миллионов долларов, но из-за недостаточной ликвидности в итоге смогли обналичить лишь около 237 тысяч долларов. Атака произошла потому, что смарт-контракт не проверил сообщения должным образом, что позволило хакерам успешно похитить контроль и чеканить монеты. Событие подчеркнуло ключевую роль ликвидности рынка в том, насколько успешно получается арбитраж.
CryptoCity23ч назад
