CoW Swap หยุดชั่วคราวโปรโตคอลหลังถูกจี้ DNS ทำให้หน้าจอถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย - Unchained

CoW Swap ระงับโปรโตคอลชั่วคราวเมื่อ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าถึงการตั้งค่า DNS สำหรับ swap.cow.fi ได้ ทำให้ผู้ที่เข้าชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เป็นอันตราย การจี้ดังกล่าวเริ่มขึ้นประมาณ 14:54 UTC โดยบริษัทด้านความปลอดภัยบนเชน Blockaid ออกคำเตือนสาธารณะครั้งแรก พร้อมระบุ cow.fi ว่าเป็นอันตราย และขอให้ผู้ใช้ที่เคยเชื่อมต่อวอลเล็ตเพิกถอนการอนุมัติและหลีกเลี่ยงการโต้ตอบกับ dApp ทันที

CoW DAO ยืนยันการโจมตีในโพสต์ติดตามผลเมื่อประมาณ 16:24 UTC โดยระบุเหตุการณ์นี้ว่าเป็นการจี้ DNS ทีมงานกล่าวว่าสัญญาอัจฉริยะของ CoW Protocol พื้นฐานไม่ได้รับผลกระทบ แต่ได้หยุดระบบส่วนหลังและ API ไว้เป็นมาตรการป้องกันระหว่างที่กำลังทำงานเพื่อแก้ไขโดเมน ผู้ใช้ที่มีปฏิสัมพันธ์กับส่วนหน้า (frontend) หลังจาก 14:54 UTC ได้รับคำแนะนำให้เพิกถอนการอนุมัติโทเค็นใดๆ โดยใช้ revoke.cash.

เรื่องนี้เป็นส่วนหนึ่งของจดหมายข่าวรายวันของ Unchained.

สมัครรับข่าวสารที่นี่เพื่อรับการอัปเดตเหล่านี้ทางอีเมลของคุณฟรี

Aave รับทราบสถานการณ์และยืนยันว่าได้ปิดการใช้งานปลายทาง (endpoints) ของ CoW Swap ชั่วคราวสำหรับผู้บูรณาการ (integrators) ของตนไว้เป็นมาตรการป้องกัน เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของการโจมตีที่กำหนดเป้าหมายโปรโตคอล DeFi ผ่านส่วนหน้า (frontend) และ DNS ในช่วงไม่กี่เดือนที่ผ่านมา Blockaid ได้ตรวจพบการโจมตีลักษณะคล้ายกันต่อแพลตฟอร์มโทเคไนเซชัน OpenEden, โปรโตคอลการให้กู้ Curvance และผู้จัดการสินทรัพย์ Maple Finance.

การจี้ DNS โดยทั่วไปจะใช้ประโยชน์จากจุดอ่อนระดับผู้ลงทะเบียน (registrar) เช่น ข้อมูลรับรองที่ถูกบุกรุกหรือการวิศวกรรมสังคม มากกว่าจุดบกพร่องใดๆ ในโค้ดสัญญาอัจฉริยะ ณ เวลาที่เผยแพร่ CoW DAO ยังไม่ได้ยืนยันการกู้คืนทั้งหมดหรือเผยแพร่รายงานหลังเหตุการณ์ (post-mortem) ยังไม่มีการรายงานต่อสาธารณะถึงการสูญเสียเงินทุนของผู้ใช้ที่ยืนยันได้