Сообщение Gate News, 15 апреля — CoW Swap приостановила работу своего протокола вчера (14 апреля) после того, как злоумышленники перехватили DNS-записи swap.cow.fi в 14:54 UTC, перенаправив пользователей на вредоносный интерфейс, который вывел как минимум $1 миллион в криптоактивах в течение трех часов. Cow DAO выпустила публичное предупреждение в 15:41 UTC и подтвердила компрометацию DNS в 16:24 UTC.
Данные on-chain показывают, что атака перехватила как минимум $1 миллион, включая 219 ETH с одного кошелька. Эксплойт был нацелен на домен на уровне регистратора, клонируя интерфейс, чтобы обманом заставить пользователей одобрять транзакции на вывод средств из кошелька. Смарт-контракты и бэкенд-системы не были скомпрометированы, но протокол оставался офлайн в качестве меры предосторожности.
Cow DAO в 16:33 UTC проинструктировала затронутых пользователей отозвать одобрения токенов через revoke.cash. Компания по безопасности Blockaid отметила вредоносные домены во время инцидента. CoW Swap, входящая в экосистему Gnosis, использует пакетные аукционы и сопоставление Coincidence of Wants для обработки сделок. Никаких сроков восстановления сервиса объявлено не было.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Lattice объявляет о прекращении работы: Redstone 16 мая закрывается, пользователям будет предоставлен крайний срок для снятия средств
Разработчик базовой инфраструктуры для игр в жанре Lattice объявил, что 15 мая приостановит работу, и предупредил пользователей о необходимости вывести средства. После остановки контрактные средства невозможно вывести через L1-контракт; вернуть можно только средства из персонального кошелька. Lattice не удалось реализовать бизнес-модель за пять лет, и в итоге было принято решение о закрытии, но его MUD-фреймворк и игра DUST продолжат работать.
MarketWhisper2ч назад
Пользователь теряет $316K USDC после подписи вредоносной транзакции Permit2, GoPlus предупреждает
Пользователь потерял $316,000 в USDC из-за вредоносной транзакции Permit2, что подчеркивает уязвимости в механизмах выдачи разрешений токенам. GoPlus Security призывает пользователей избегать фишинга, соблюдая ключевые практики безопасности, и устанавливать свое защитное расширение.
GateNews4ч назад
Cow Protocol подвергся DNS-угону, пользователям необходимо немедленно отозвать разрешения
DEX-агрегатор Cow Swap, построенный протоколом Cow Protocol, 14 апреля столкнулся с DNS-угоном: злоумышленники подменили записи доменных имен, перенаправив пользовательский трафик на фишинговый сайт, и развернули процедуру очистки кошельков. Cow DAO немедленно приостановил сервис и рекомендовал пользователям отозвать разрешения. Это событие не повлияло на смарт-контракты протокола, однако пользователям следует остерегаться связанных рисков и проверять записи транзакций.
MarketWhisper4ч назад
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews10ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia11ч назад
