CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Было подтверждено, что лежащие в основе протокола смарт-контракты и серверные API не пострадали; площадь атаки затрагивала только интерфейс на переднем плане (front-end). Мы полагаем, что это скорее не история о конкретной системе безопасности CoW Swap, а структурный сигнал о сохраняющемся недостаточно учитываемом воздействии атак на инфраструктуру слоя пользовательского интерфейса в DeFi-индустрии — вектор угроз, до которого не доходят аудиты смарт-контрактов.
ОТКРОЙТЕ: лучшая криптовалюта для покупки прямо сейчас — обновленное руководство от CoinSpeaker
Компрометация front-end в CoW Swap: перехват DNS, вредоносные подтверждения и то, что протокол подтвердил
Механизм работает следующим образом: злоумышленники получили административный контроль над доменом сайта CoW Swap — адресом cow.fi, по которому пользователи переходят перед взаимодействием с протоколом — и перенаправили этот домен на вредоносный сайт, созданный для имитации законного интерфейса.
Пользователи, которые заходили на сайт и подписывали подтверждения транзакций в период после 14:54 UTC 14 апреля, были подвержены переводу средств с опустошением кошелька, без каких-либо признаков на уровне домена, что что-то не так.
Компания по блокчейн-безопасности Blockaid обнаружила и пометила вредоносную активность в домене cow.fi, определив ее как атаку на front-end, способную обмануть пользователей и заставить их подписывать транзакции на вывод средств.
Команда CoW Swap подтвердила ситуацию в публичном заявлении: “Мы сейчас активно работаем над разрешением ситуации. Backend протокола CoW Protocol и его API не были затронуты, но мы временно приостановили их в качестве меры предосторожности.”
MooKeeper, псевдонимированного участника команды CoW Swap, сказал, что масштаб потерь остается предметом активного расследования и что последует более полная оценка, добавив: “У нас есть доказательства, что небольшое число пользователей подписало вредоносные подтверждения на совсем небольшие суммы.”
Это описание вступает в противоречие с оценкой Владимира С. по данным on-chain: $500,000 выведенных средств с нескольких адресов — цифрой, на которую некоторые сообщения указывали, что она может приблизиться к $1 million в течение трех часов после раскрытия атаки, хотя более высокое значение не было независимо подтверждено.
Необходимо отметить эпистемический статус нескольких деталей здесь: точная общая сумма украденных средств, личности злоумышленников и полный список затронутых кошельков остаются неподтвержденными в публичных раскрытиях на момент подготовки материала.
CoW DAO посоветовал всем пользователям отозвать любые подтверждения, выданные CoW Swap после 14:54 UTC 14 апреля, порекомендовав инструменты вроде revoke cash для выполнения этой процедуры. Мартин Кёппельманн, сооснователь и CEO поставщика децентрализованной инфраструктуры Gnosis, отметил, что воздействие, похоже, ограничено пользователями, которые одобряли взаимодействие с протоколом в течение нескольких часов, пока скомпрометированный домен был активен. Отдельно Aave в качестве меры предосторожности отключила конечные точки CoW Swap для своих интеграторов, подтвердив, что собственный интерфейс и протокол Aave не пострадали.
ИССЛЕДУЙТЕ: лучшие мемкоины, за которыми стоит следить — обновленные рейтинги CoinSpeaker
nextDisclaimer: Coinspeaker обязуется предоставлять беспристрастную и прозрачную отчетность. Эта статья призвана предоставлять точную и своевременную информацию, но ее не следует воспринимать как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам проверять информацию самостоятельно и консультироваться с профессионалом, прежде чем принимать любые решения на основе этого материала.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенник с криптовалютой из Хьюстона приговорен к 23 годам за схему с $20M Meta-1 Coin
Роберт Данлап, предприниматель из Хьюстона, был приговорен к 23 годам тюремного заключения за $20 миллионное криптомошенничество с участием поддельных активов и обманных практик, которое затронуло более 1,000 жертв. Его дело отражает более широкое распространение киберпреступлений, связанных с криптовалютами.
GateNews2ч назад
SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»
Команда по безопасности SlowMist предупредила о кампании социальной инженерии, нацеленной на пользователей криптовалют. Мошенники выдают себя за партнеров проекта, чтобы обманом заставить пользователей скачать вредоносное приложение, замаскированное под инструмент перевода. Пользователям рекомендовано проверять подлинность программного обеспечения.
GateNews2ч назад
Гендиректор биржи Zonda винит пропавшего основателя в потере $336M BTC
Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.
GateNews3ч назад
Биржа Grinex останавливает все торги после $15M кибератаки на системы кошельков
Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.
GateNews3ч назад
Tether замораживает $3.29 млн USDT, связанных с эксплойтом Rhea Finance
Tether заморозил $3.29 миллиона в USDT, связанных с эксплойтом Rhea Finance, обеспечив защиту пользователей и доверие к экосистеме. Блокчейн-слежение позволило выполнить это действие против подозрительных кошельков после того, как злоумышленники перевели средства, чтобы избежать обнаружения.
GateNews4ч назад
Акции Circle падают после подачи иска о взломе Drift Protocol на $280M
Акции Circle Internet Group упали на 1% после того, как в рамках коллективного иска было заявлено, что компания не смогла предотвратить $230 миллионов в украденных USDC во время эксплойта Drift Protocol. Иск ставит под сомнение способность Circle остановить транзакции злоумышленников, поднимая вопросы ответственности эмитентов стейблкоинов в сценариях нарушения.
GateNews4ч назад
