Сообщение Gate News, 15 апреля — CoW Swap приостановила работу своего протокола вчера (14 апреля) после того, как злоумышленники перехватили DNS-записи swap.cow.fi в 14:54 UTC, перенаправив пользователей на вредоносный интерфейс, который вывел как минимум $1 миллион в криптоактивах в течение трех часов. Cow DAO выпустила публичное предупреждение в 15:41 UTC и подтвердила компрометацию DNS в 16:24 UTC.
Данные on-chain показывают, что атака перехватила как минимум $1 миллион, включая 219 ETH с одного кошелька. Эксплойт был нацелен на домен на уровне регистратора, клонируя интерфейс, чтобы обманом заставить пользователей одобрять транзакции на вывод средств из кошелька. Смарт-контракты и бэкенд-системы не были скомпрометированы, но протокол оставался офлайн в качестве меры предосторожности.
Cow DAO в 16:33 UTC проинструктировала затронутых пользователей отозвать одобрения токенов через revoke.cash. Компания по безопасности Blockaid отметила вредоносные домены во время инцидента. CoW Swap, входящая в экосистему Gnosis, использует пакетные аукционы и сопоставление Coincidence of Wants для обработки сделок. Никаких сроков восстановления сервиса объявлено не было.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Orca реагирует на инцидент безопасности Vercel: учетные данные фронтенда ротированы, средства в сети не затронуты
Orca, протокол ликвидности Solana, сообщил о проблеме безопасности своему хостинг-провайдеру Vercel, где он выполнил ротацию скомпрометированных ключей. Они подтвердили, что средства пользователей не пострадали, и будут публиковать обновления по мере развития ситуации.
GateNews41м назад
Эксплойт моста Kelp DAO приводит к $293M Mint, оставляет Aave с более чем $200M долга без обеспечения
Атакующий использовал уязвимость в кросс-чейн мосту Kelp DAO, похитив $293 миллиона unbacked rsETH. Инцидент привел к существенным потерям для DeFi-платформ: Aave столкнулся с долгом без обеспечения до $236 миллиона и значительным влиянием на рынок.
GateNews5ч назад
Эксперт утверждает, что показатели альткоинов «подтасовывают», чтобы ввести инвесторов в заблуждение
Криптовалютный исследователь Орбион поднимает вопросы о возможной манипуляции ключевыми рыночными индикаторами, включая Altseason Index и Crypto Fear and Greed Index, указывая, что завышенные показатели создают ложный оптимизм и вводят инвесторов в заблуждение относительно начала сезона альткоинов.
Coinpedia9ч назад
Curve Finance приостанавливает инфраструктуру LayerZero после взлома rsETH
Curve Finance временно приостановила свою инфраструктуру LayerZero из-за инцидента безопасности, связанного с rsETH. Протокол проводит расследование проблемы, что влияет на некоторые операции кроссчейн-мостов, в то время как другие продолжают работать в обычном режиме.
GateNews10ч назад
Эксплуататор KelpDAO берет $195M ETH в Aave, TVL падает на $6.28B по мере вывода средств китами
Сообщение Gate News: злоумышленник, эксплуатировавший KelpDAO, занял более 82 600 ETH ($195M) на Aave, используя RSETH в качестве залога, в результате чего на Aave появилась просроченная задолженность. После этого инцидента множество китов вывели средства из Aave, из-за чего ее TVL снизился с $26.396B до $20.114B, то есть на $6.28B.
GateNews13ч назад
Сооснователь Monad предлагает динамические лимиты на внесение залога для снижения рисков взлома
Кеоне Хон предполагает, что пуловые кредитные протоколы должны внедрять постепенные лимиты ставок на увеличение залоговых активов, чтобы снизить риски во время взломов. Он утверждает, что это могло бы предотвратить значительные потери, как видно на примере вкладчиков rsETH.
GateNews16ч назад
