Повідомлення від Gate News, 15 квітня — CoW Swap призупинила роботу свого протоколу вчора (14 квітня) після того, як зловмисники захопили DNS-записи swap.cow.fi о 14:54 UTC, перенаправивши користувачів на шкідливий фронтенд, який вивів щонайменше $1 млн у криптоактивах протягом трьох годин. Cow DAO опублікувала попередження о 15:41 UTC та підтвердила компрометацію DNS о 16:24 UTC.
Дані в ланцюжку показують, що атака перехопила щонайменше $1 млн, зокрема 219 ETH з одного гаманця. Експлойт націлювався на домен на рівні реєстратора, клонуючи інтерфейс, щоб обманути користувачів і змусити їх схвалити транзакції з виведення коштів з гаманця. Смартконтракти та бекенд-системи не були скомпрометовані, але протокол залишався офлайн як запобіжний захід.
Cow DAO о 16:33 UTC повідомила постраждалим користувачам, щоб вони відкликали схвалення токенів через revoke.cash. Сек’юріті-компанія Blockaid під час інциденту відзначила шкідливі домени. CoW Swap, частина екосистеми Gnosis, використовує пакетні аукціони та механізм Coincidence of Wants для обробки угод. Жодних термінів відновлення роботи сервісу не оголошено.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Lattice оголошує про припинення роботи: Redstone закриється 16 травня, користувачі мають обмежений термін для зняття коштів
Інфраструктурний розробник ігор типу «play-to-earn» Lattice оголосив, що 15 травня припинить роботу, та попередив користувачів щодо необхідності вивести кошти. Після зупинки кошти за контрактами неможливо буде вивести через L1-контракти; лише кошти з особистих гаманців можна буде повернути. Lattice протягом п’яти років не змогла реалізувати комерційну модель, тож у підсумку вирішила закритися, але його фреймворк MUD і гра DUST продовжать працювати.
MarketWhisper2год тому
Користувач втрачає $316K USDC після підписання зловмисної транзакції Malicious Permit2, GoPlus попереджає
Користувач втратив $316,000 у USDC через зловмисну транзакцію Permit2, що підкреслює вразливості механізмів схвалення токенів. GoPlus Security закликає користувачів уникати фішингу, дотримуючись ключових практик безпеки, та встановити її захисне розширення.
GateNews4год тому
Cow Protocol зазнав DNS-хаюдження, користувачам потрібно негайно відкликати повноваження
DEX-агрегаторська платформа Cow Swap, яку створено протоколом Cow Protocol, 14 квітня зіткнулася з DNS-караденням (hijacking). Зловмисники підмінили записи доменних імен, перенаправивши трафік користувачів на фальшивий сайт, а також розгорнули програму для очищення гаманців. Cow DAO одразу призупинив сервіс і порадив користувачам відкликати авторизації. Ця подія не вплинула на смартконтракти протоколу, однак користувачам слід бути обережними щодо пов’язаних ризиків і перевірити історію транзакцій.
MarketWhisper4год тому
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews10год тому
Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію
Платформа DeFi для Ethereum CoW Swap 14 квітня зіткнулася з DNS-«карадженням» (hijacking), через що користувачі можуть наражатися на фішингові ризики. Хоча сам протокол не було зламано, ризик атак на фронтенд залишається високим. У галузі радять користувачам скасувати надані дозволи до того, як вони здійснюватимуть подальші дії. CoW Swap надає функцію пакетних транзакцій і протидіє атакам MEV; її безпековий інцидент може вплинути на всю DeFi-екосистему.
ChainNewsAbmedia10год тому
