Protokol Cow pozastavil obchodování po únosu domény frontendu

Hlavní body:

• Frontend Cow Swap na adrese swap.cow.fi byl unesen prostřednictvím DNS dne 14. dubna 2026 v 14:54 UTC.
• Cow DAO preventivně pozastavilo API a backend Cow Protocol, přičemž nebyly hlášeny žádné potvrzené ztráty na úrovni smluv.
• Uživatelé, kteří po 14:54 UTC komunikovali se swap.cow.fi, by měli okamžitě zrušit schválení pomocí revoke.cash.

Cow Swap pozastavuje protokol poté, co došlo k únosu DNS frontendové domény

Únos byl zjištěn přibližně v 14:54 UTC dne 14. dubna 2026. Cow DAO vydalo veřejné varování na X přibližně v 15:41 UTC a doporučilo uživatelům, aby zcela přestali komunikovat s webem, zatímco tým prováděl vyšetřování.

Následný příspěvek v 16:24 UTC potvrdil únos DNS a poznamenal, že backend a API protokolu Cow nebyly ovlivněny. Tým tyto služby přesto preventivně pozastavil.

Únos DNS je v decentralizovaném financování (DeFi) dobře známou metodou útoku. Útočníci získají kontrolu nad nastavením registrátora domén, přesměrují provoz na podobnou stránku a nasadí programy, které vyprázdní peněženky a spustí škodlivé transakce, když uživatelé připojí své peněženky nebo podepíší schválení.

Cow Swap funguje jako neúschovná platforma, což znamená, že samotný protokol nedrží prostředky uživatelů. Smart kontrakty a infrastruktura v řetězci nebyly při tomto incidentu dotčeny. Riziko se omezovalo na uživatele, kteří navštívili napadený frontend a podepsali transakce po 14:54 UTC.

Cow DAO zveřejnilo v 16:33 UTC pokyny, ve kterých postiženým uživatelům doporučilo zrušit veškerá schválení udělená po tomto čase. Tým doporučil jako nástroj k tomuto účelu revoke.cash.

K pozdnímu odpoledni UTC nebyly hlášeny žádné potvrzené ztráty ve velkém měřítku. Členové komunity nahlásili ojedinělé podezřelé transakce, ale nebyly nalezeny žádné důkazy o systémovém vyprázdnění, které by ovlivnilo širší protokol.

Bezpečnostní nástroj Blockaid během incidentu nahlásil swap.cow.fi a související domény, včetně cow.fi. Tým pokračoval v monitorování přibližně do 18:15 UTC a požádal uživatele s potenciálně postiženými transakcemi, aby předložili hash svých transakcí k prověření.

Podle nejnovějších dostupných informací zůstal protokol pozastaven a Cow DAO nepotvrdilo úplné obnovení ani nezveřejnilo analýzu incidentu.

Útoky na frontend a DNS se v posledních měsících zaměřily na několik protokolů DeFi. Tyto incidenty obvykle využívají slabiny na úrovni registrátora, jako je sociální inženýrství u podpůrného personálu nebo kompromitované přihlašovací údaje pro dvoufaktorovou autentizaci, spíše než jakékoli chyby v kódu smart kontraktů.

Protokol Cow je součástí ekosystému Gnosis a využívá dávkové aukce a párování Coincidence of Wants k zajištění obchodů chráněných proti MEV. Od svého spuštění protokol zpracoval objemy v řádu miliard dolarů.

Úplná analýza incidentu od Cow DAO se očekává, jakmile bude problém s DNS vyřešen a bude potvrzeno, že je web bezpečný k použití.