Cow Protocol に基づいて構築された DEX 集約プラットフォーム Cow Swap は、4 月 14 日にメインフロント swap.cow.fi が DNS ハイジャックされたことを確認しました。攻撃者はドメインのレコードを改ざんすることでユーザーのトラフィックを偽装サイトへリダイレクトし、ウォレットの空にする手順（マネーウォレットの清算プロセス）をデプロイしました。Cow DAO は直ちにプロトコルの API およびバックエンドサービスを停止し、ユーザーは関連する承認をすぐに取り消す必要があります。

イベントの完全なタイムライン

UTC 14:54：swap.cow.fi の DNS レコードが改ざんされ、攻撃者がトラフィックを偽装取引インターフェースへ誘導し始める

UTC 15:41：Cow DAO が X プラットフォームで公開警告を発表し、調査期間中はユーザーに対してサイトとのあらゆるやり取りを完全に停止するよう提案

UTC 16:24：公式が DNS ハイジャックを確認し、協議後方のバックエンドおよび API 自体は侵害されていないことを明確に示し、サービス停止は予防的措置であると説明

UTC 16:33：Cow DAO が具体的な手順を発表し、UTC 14:54 以降に影響を受けたフロントエンドとやり取りしたユーザーに対して、直ちに承認を取り消すよう要求

UTC 18:15：チームが継続して監視し、不審な取引を行ったユーザーに対して審査のために取引ハッシュ値の提出を求める

報告時点で、プロトコルは依然として停止状態です。Cow DAO はサービスの完全な復旧をまだ発表しておらず、また完全な事後分析レポートも公開していません。

DNS ハイジャックの攻撃メカニズム：なぜ DeFi のフロントエンドは依然として高リスクな入口なのか

DNS ハイジャックはスマートコントラクトのコード侵入を必要とせず、ドメイン名のインフラ層を標的にして攻撃します。攻撃者は目的のドメインの DNS レコードを改ざんしてトラフィックを偽装サーバーへリダイレクトし、その偽装インターフェース上でウォレットの空にする手順（Wallet Drainer）をデプロイします。ユーザーが偽装インターフェースでウォレットに接続したり承認を署名したりすると、悪意のある手順が自動送金として発動します。

この種の攻撃の技術的な入口は通常、プロトコルのコードではなく、ドメインのサービス提供者の運用・管理側にあります。たとえば、カスタマーサポート担当者へのソーシャルエンジニアリング攻撃、漏えいした二要素認証（2FA）認証情報の利用、あるいはドメイン管理アカウントへの直接侵入などです。ここ数か月で、複数の DeFi プロトコルが相次いで同様のフロントエンド DNS 攻撃に遭っています。

Cow Protocol 自体は非カストディアル（非保管型）のプロトコルであり、ユーザー資金を保有していません。今回のリスクは、影響を受けたフロントエンドで取引の承認を自発的に行ったユーザーに限られます。コミュニティは点在する疑わしい取引を報告していますが、現時点では、プロトコル全体に影響するシステム的な資金の抜き取りが存在することは確認されていません。

影響を受けたユーザーのための即時行動チェックリスト

UTC 14:54 以降に swap.cow.fi または cow.fi を訪問し、ウォレットを接続したり、いかなる取引でも署名したりした場合は、直ちに次の手順を実行する必要があります：

緊急の行動指針

revoke.cash へ移動：上記の時点以降に付与された、関連するすべてのコントラクトの承認を直ちに取り消す

ウォレットの取引履歴を確認：未承認の送金や不審な承認操作がないか確認する

関連するドメインへのアクセスを停止：Cow DAO が「サイトが安全に利用可能」と正式に確認するまで、swap.cow.fi および cow.fi へのアクセスを避ける

送信取引ハッシュ：疑わしい取引が見つかった場合、Cow DAO の指針に従ってハッシュ値を提出し、セキュリティ審査に供する

よくある質問

Cow Protocol の DNS ハイジャックはどのように発生しましたか？

攻撃者は swap.cow.fi の DNS レコードを改ざんし、正規のユーザーのトラフィックを、ウォレットの空にする手順をデプロイした偽装サイトへリダイレクトしました。この種の攻撃は通常、ドメインのサービス提供者のカスタマーサポート担当者に対するソーシャルエンジニアリング攻撃、または漏えいしたドメイン管理アカウントの 2FA 認証情報の利用によって実施され、協議スマートコントラクト層の脆弱性は含まれません。

今回の攻撃は Cow Protocol のスマートコントラクトに影響しましたか？

いいえ。Cow DAO は、スマートコントラクトおよびオンチェーン基盤インフラが本件で完全に影響を受けていないことを明確に確認しています。プロトコルのバックエンドおよび API も同様に侵入されていません。サービス停止は純粋に予防的な措置であり、調査期間中に影響を受けたフロントエンドへさらに多くのユーザーがアクセスすることを防ぐことを目的としています。

自分が影響を受けているかどうかをどう判断すればよいですか？

UTC 14:54 以降に swap.cow.fi または cow.fi を訪問し、ウォレットを接続した場合、または任意の取引に署名した場合、潜在的なリスクがあります。直ちに revoke.cash にアクセスして承認を取り消し、ウォレットの直近の取引履歴を注意深く確認してください。Cow DAO の公式 X アカウントを継続してフォローし、サービスの安全な復旧に関する正式な通知を待ってください。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Zondacrypto取引所で3.5億ドルの資金流用疑惑、CEOが公に否認

セキュリティインシデント取引所リスク

ポーランド最大の暗号資産取引所の1つである Zondacrypto のCEOプシェミスワフ・クラクル（Przemysław Kral）は、4月16日にソーシャルメディア上で声明し、当該取引所は4,503枚のビットコインを保有するウォレットにアクセスできないことを明らかにした。同ウォレットの現在価値は3.5億ドル超。クラクルは不正流用の告発を否定するために問題のウォレットアドレスを公開したが、この開示は直ちに大規模な出金を引き起こした。

MarketWhisper1時間前

Bitwarden CLI 悪意のある npm パッケージが露見、暗号ウォレットが窃取リスクに直面

セキュリティインシデント

MistFog 最高情報セキュリティ責任者 23pds が Bitwarden セキュリティチームからの警告を転送。Bitwarden CLI 2026.4.0 のバージョンは、4 月 22 日の米国東部時間午後 5:57 から 7:30 までの 1.5 時間の間に、npm 経由で悪意のあるパッケージが改ざんされて公開された npm バージョンが取り下げられている。Bitwarden 公式が、パスワード保管庫のデータおよび本番システムへの影響はないことを確認。

MarketWhisper1時間前

JPMorgan：KelpDAO の脆弱性が 200 億 DeFi TVL を消し去り、機関投資家の魅力が損なわれる

規制・政策セキュリティインシデントオンチェーンデータ業界レポート

分析者の Nikolaos Panigirtzoglou が率いる JP モルガンの調査チームは、4 月 23 日にレポートを発表し、継続して存在するセキュリティの脆弱性と停滞した総ロック価値（TVL）が、分散型金融（DeFi）に対する機関投資家の魅力を弱めていると指摘しました。同レポートは、KelpDAO の脆弱性が数日以内に約 200 億ドルの DeFi TVL を消し去り、構造的なリスクを露呈したことを強調しています。

MarketWhisper1時間前

SlowMist の警告：北朝鮮のハッカー組織が Web3 開発者を勧誘詐欺し、3か月で 1200 万を盗んだ

セキュリティインシデント

安全機構慢霧が緊急警報を発表し、北朝鮮のLazarus組織傘下の子組織HexagonalRodentがWeb3開発者を標的に攻撃を仕掛けている。高給のリモート職などのソーシャルエンジニアリング手段を通じて、開発者に対し、悪意のあるソフトウェアバックドアを含むスキル評価コードを実行させ、最終的に暗号資産を窃取する。Expelの調査報告によれば、2026年の最初の3か月で損失額は1,200万米ドルに達した。

MarketWhisper1時間前

CoW DAO 提案は、cow.fi ドメインハイジャックの被害者を補償し、最大 100% の損失を賠償します

プロジェクト進捗セキュリティインシデント

CoW DAO は 4 月 23 日、ガバナンスフォーラムで補償提案（CIP）を公開し、裁量的な補助プログラムの設立を提案しました。これは、4 月 14 日の cow.fi ドメインハイジャック事件の被害者に対し、最大 100% の損失補償を行うものです。事件によりユーザーの損失は約 120 万ドル USDC であると見積もられており、CoW DAO は、補償は任意に支払われる恩恵的な性質であり、いかなる法的責任を承認するものではないと強調しました。

MarketWhisper1時間前

CryptoQuant：KelpDAO の脆弱性が爆発、2024年以来最も深刻な危機、Aave TVL が33%暴落

価格ボラティリティ資金フローセキュリティインシデント取引所リスクオンチェーンデータ

CryptoQuant による4月23日の評価によると、先週発生した KelpDAO の脆弱性攻撃は、72時間以内に Aave に 1.24 億から 2.3 億ドルの潜在的な不良債権リスクをもたらし、TVL は 33% 暴落した。USDT と USDC の借入金利は 3.4% から 14% へ急騰し、ETH の借入金利は 2024年1月以来の最高水準である 8% に達した。

MarketWhisper2時間前

0/400

コメントなし