Mensaje de noticias de Gate, 15 de abril — CoW Swap suspendió su protocolo ayer (14 de abril) después de que los atacantes secuestraron los registros DNS de swap.cow.fi a las 14:54 UTC, redirigiendo a los usuarios a un frontend malicioso que drenó al menos $1 millones en activos criptográficos en el plazo de tres horas. Cow DAO emitió una advertencia pública a las 15:41 UTC y confirmó la manipulación de DNS a las 16:24 UTC.
Los datos on-chain muestran que el ataque interceptó al menos $1 millones, incluidos 219 ETH de una sola cartera. El exploit se dirigió al dominio a nivel de registrador, clonando la interfaz para engañar a los usuarios y hacer que aprobaran transacciones para drenar la cartera. Los contratos inteligentes y los sistemas backend no fueron comprometidos, pero el protocolo se mantuvo fuera de línea como medida de precaución.
Cow DAO indicó a los usuarios afectados a las 16:33 UTC que revocaran las aprobaciones de tokens mediante revoke.cash. La firma de seguridad Blockaid señaló los dominios maliciosos durante el incidente. CoW Swap, parte del ecosistema de Gnosis, utiliza subastas por lotes y emparejamiento de Coincidence of Wants para procesar operaciones. No se ha anunciado ningún calendario para la restauración del servicio.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Lattice anuncia el cierre: Redstone cierra el 16 de mayo, los usuarios tienen un plazo para retirar fondos
El desarrollador de infraestructura para juegos de cadena de bloques Lattice anunció que cerrará el 15 de mayo y advirtió a los usuarios que retiren sus fondos. Después del cierre, los fondos del contrato no podrán retirarse mediante contratos de la L1; solo los fondos de las billeteras personales podrán recuperarse. Lattice no logró materializar su modelo de negocio en cinco años, por lo que finalmente decidió cerrar, pero su marco MUD y el juego DUST seguirán funcionando.
MarketWhisperhace2h
El usuario pierde $316K USDC después de firmar una transacción maliciosa de Permit2; GoPlus advierte
Un usuario perdió $316,000 en USDC debido a una transacción maliciosa de Permit2, destacando vulnerabilidades en los mecanismos de aprobación de tokens. GoPlus Security insta a los usuarios a evitar el phishing siguiendo prácticas de seguridad clave e instalando su extensión de protección.
GateNewshace4h
Cow Protocol sufre un secuestro DNS; los usuarios deben revocar su autorización de inmediato
La plataforma de agregación DEX Cow Swap, construida por Cow Protocol, sufrió un secuestro de DNS el 14 de abril; el atacante alteró los registros de dominio para redirigir el tráfico de los usuarios a un sitio web suplantado y desplegó un procedimiento de vaciado de billeteras. Cow DAO suspendió el servicio de inmediato y recomendó a los usuarios revocar las autorizaciones. Este incidente no afectó los contratos inteligentes del protocolo, pero los usuarios deben estar atentos a los riesgos relacionados y verificar los registros de las transacciones.
MarketWhisperhace4h
Alerta de seguridad de problemas de CoW Swap después de que Blockaid detectara un ataque al frontend
Blockaid ha identificado un ataque de frontend en CoW Swap, marcando su dominio como malicioso. Se recomienda a los usuarios detener las interacciones, revocar las autorizaciones de la billetera y esperar actualizaciones adicionales por parte del equipo de CoW Swap.
GateNewshace10h
¡La Fundación Ethereum también lo usa! El front-end de CoW Swap fue comprometido; los grandes gurús de DeFi recomiendan revocar las autorizaciones (revoke).
La plataforma DeFi de Ethereum, CoW Swap, sufrió un secuestro de DNS el 14 de abril, lo que podría exponer a los usuarios a riesgos de phishing. Aunque el protocolo en sí no fue vulnerado, el riesgo de ataques contra el frontend sigue siendo alto. En el sector se recomienda que los usuarios revoquen las autorizaciones antes de realizar acciones en el futuro. CoW Swap ofrece la funcionalidad de transacciones por lotes y se enfrenta a los ataques MEV; su incidente de seguridad podría afectar a todo el ecosistema DeFi.
ChainNewsAbmediahace11h
