CoW Swap приостанавливает протокол после угона DNS: перенаправление фронтенда на вредоносный сайт — Unchained

CoW Swap временно приостановила работу своего протокола 14 апреля 2026 года после того, как злоумышленники скомпрометировали настройки DNS для swap.cow.fi, перенаправив посетителей на вредоносный фишинговый сайт. Захват начался примерно в 14:54 UTC; ончейн-компания по безопасности Blockaid выпустила первое публичное предупреждение, указав cow.fi как вредоносный и призвав пользователей, которые подключили кошелек, отозвать разрешения и немедленно избегать любых взаимодействий с dApp.

CoW DAO подтвердила атаку в последующем посте примерно в 16:24 UTC, определив инцидент как угон DNS. Команда заявила, что базовые смарт-контракты CoW Protocol не затронуты, но приостановила работу бэкенда и API в качестве меры предосторожности, пока ведутся работы по восстановлению домена. Пользователям, которые взаимодействовали с фронтендом после 14:54 UTC, рекомендовали отозвать любые токен-разрешения с помощью revoke.cash.

Эта история — фрагмент ежедневного дайджеста Unchained Daily.

Подпишитесь здесь, чтобы получать эти обновления на свою электронную почту бесплатно

Aave признала ситуацию и подтвердила, что временно отключила конечные точки CoW Swap для своих интеграторов в качестве меры предосторожности. Инцидент является частью более широкой схемы атак на фронтенд и DNS, направленных на протоколы DeFi. В последние месяцы Blockaid отмечала схожие атаки на платформу токенизации OpenEden, кредитный протокол Curvance и управляющего активами Maple Finance.

Угон DNS обычно использует слабости на уровне регистратора, такие как скомпрометированные учетные данные или социальная инженерия, а не какую-либо уязвимость в коде смарт-контрактов. На момент публикации CoW DAO не подтвердила полное восстановление или выпускала пост-мортем. Публично не сообщалось о подтвержденных потерях пользовательских средств.