Tin nhắn Gate News, ngày 15 tháng 4 — CoW Swap đã tạm dừng giao thức của mình hôm qua (ngày 14 tháng 4) sau khi kẻ tấn công chiếm quyền các bản ghi DNS của swap.cow.fi lúc 14:54 UTC, chuyển hướng người dùng tới một giao diện độc hại đã rút ít nhất $1 triệu tài sản tiền mã hóa trong vòng ba giờ. Cow DAO đã đưa ra cảnh báo công khai lúc 15:41 UTC và xác nhận việc bị xâm phạm DNS lúc 16:24 UTC.
Dữ liệu trên chuỗi cho thấy cuộc tấn công đã chặn được ít nhất $1 triệu, bao gồm 219 ETH từ một ví duy nhất. Lỗ hổng nhắm vào miền ở cấp độ nhà đăng ký, sao chép giao diện để lừa người dùng chấp thuận các giao dịch rút tài sản từ ví. Các hợp đồng thông minh và hệ thống backend không bị xâm phạm, nhưng giao thức vẫn được giữ ngoại tuyến như một biện pháp phòng ngừa.
Cow DAO đã hướng dẫn người dùng bị ảnh hưởng lúc 16:33 UTC thu hồi các phê duyệt token qua revoke.cash. Công ty an ninh Blockaid đã gắn cờ các miền độc hại trong suốt sự cố. CoW Swap, một phần của hệ sinh thái Gnosis, sử dụng đấu giá theo lô và cơ chế khớp lệnh Coincidence of Wants để xử lý giao dịch. Chưa có thông báo về mốc thời gian khôi phục dịch vụ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lattice 宣 bố ngừng hoạt động: Redstone sẽ đóng cửa vào ngày 16 tháng 5, người dùng được giới hạn thời gian rút tiền
Nhà phát triển cơ sở hạ tầng cho game blockchain Lattice thông báo sẽ ngừng hoạt động vào ngày 15 tháng 5 và nhắc người dùng rút tiền. Sau khi ngừng hoạt động, tiền trong hợp đồng không thể được rút thông qua hợp đồng trên L1; chỉ tiền trong ví cá nhân mới có thể được thu hồi. Lattice trong 5 năm qua không thể thực hiện mô hình kinh doanh, cuối cùng quyết định đóng cửa, nhưng khung MUD của họ và trò chơi DUST sẽ tiếp tục được vận hành.
MarketWhisper2giờ trước
Người dùng mất $316K USDC sau khi ký giao dịch Permit2 độc hại, GoPlus cảnh báo
Một người dùng đã mất 316.000 USD trong USDC do một giao dịch Permit2 độc hại, qua đó nêu bật các lỗ hổng trong cơ chế phê duyệt token. GoPlus Security kêu gọi người dùng tránh lừa đảo phishing bằng cách tuân theo các biện pháp bảo mật quan trọng và cài đặt tiện ích mở rộng bảo vệ của hãng.
GateNews4giờ trước
Giao thức Cow Protocol bị chiếm đoạt DNS, người dùng cần hủy cấp quyền ngay lập tức
Nền tảng tổng hợp DEX Cow Swap do Cow Protocol xây dựng đã gặp phải hành vi chiếm quyền DNS vào ngày 14 tháng 4; kẻ tấn công đã giả mạo và thay đổi bản ghi tên miền, chuyển hướng lưu lượng truy cập của người dùng sang một trang web giả mạo, đồng thời triển khai một chương trình để xóa sạch ví. Cow DAO ngay lập tức tạm dừng dịch vụ và khuyến nghị người dùng thu hồi ủy quyền. Sự việc này không ảnh hưởng đến các hợp đồng thông minh của giao thức, tuy nhiên người dùng cần cảnh giác với các rủi ro liên quan và kiểm tra lịch sử giao dịch.
MarketWhisper4giờ trước
Cảnh báo bảo mật CoW Swap về sự cố sau khi phát hiện tấn công từ frontend bởi Blockaid
Blockaid đã xác định một cuộc tấn công nhắm vào frontend của CoW Swap, đánh dấu tên miền của nó là độc hại. Người dùng được khuyến nghị ngừng mọi tương tác, thu hồi ủy quyền ví và chờ các cập nhật tiếp theo từ nhóm CoW Swap.
GateNews10giờ trước
Quỹ Ethereum cũng dùng nó! Giao diện front-end của CoW Swap bị tấn công, các “ông lớn” DeFi khuyên nên thu hồi (revoke) quyền ủy quyền
Nền tảng DeFi của Ethereum CoW Swap đã gặp phải hành vi chiếm đoạt DNS vào ngày 14 tháng 4, khiến người dùng có thể đối mặt với rủi ro lừa đảo. Mặc dù bản thân giao thức không bị xâm nhập, rủi ro tấn công vào giao diện người dùng vẫn cao. Ngành công nghiệp khuyến nghị người dùng nên thu hồi ủy quyền trước khi thực hiện các hành động trong tương lai. CoW Swap cung cấp chức năng giao dịch theo lô và chống lại các cuộc tấn công MEV; sự cố an ninh của nó có thể ảnh hưởng đến toàn bộ hệ sinh thái DeFi.
ChainNewsAbmedia10giờ trước
