Cow Protocol indstiller handelen efter kapring af frontend-domænet

Hovedpunkter:

• Cow Swaps frontend på swap.cow.fi blev kapret via DNS kl. 14:54 UTC den 14. april 2026.
• Cow DAO satte Cow Protocols API'er og backend på pause som en sikkerhedsforanstaltning, og der er ikke rapporteret om bekræftede tab på kontraktniveau.
• Brugere, der har interageret med swap.cow.fi efter kl. 14:54 UTC, bør straks tilbagekalde godkendelser ved hjælp af revoke.cash.

Cow Swap sætter protokollen på pause efter DNS-kapring rammer frontend-domænet

Kapringen blev opdaget omkring kl. 14:54 UTC den 14. april 2026. Cow DAO udsendte en offentlig advarsel på X omkring kl. 15:41 UTC, hvor de rådede brugerne til helt at stoppe med at interagere med siden, mens teamet undersøgte sagen.

Et opfølgende indlæg kl. 16:24 UTC bekræftede DNS-kapringen og bemærkede, at Cow Protocols backend og API'er ikke var påvirket. Teamet satte alligevel disse tjenester på pause som en sikkerhedsforanstaltning.

DNS-kapring er en velkendt angrebsmetode inden for decentraliseret finansiering (DeFi). Angribere får kontrol over domæneregistratorindstillingerne, omdirigerer trafikken til et lignende websted og implementerer wallet drainers, der udløser ondsindede transaktioner, når brugerne forbinder deres tegnebøger eller underskriver godkendelser.

Cow Swap fungerer som en ikke-depotplatform, hvilket betyder, at protokollen selv ikke opbevarer brugernes midler. Smartkontrakter og on-chain-infrastruktur blev ikke berørt i denne hændelse. Risikoen var begrænset til brugere, der besøgte den kompromitterede frontend og underskrev transaktioner efter kl. 14:54 UTC.

Cow DAO offentliggjorde en vejledning kl. 16:33 UTC, hvor de berørte brugere blev instrueret i at tilbagekalde alle godkendelser, der var givet efter dette tidspunkt. Teamet henviste til revoke.cash som et værktøj til dette formål.

Der blev ikke rapporteret om bekræftede tab i stor skala ved slutningen af eftermiddagen UTC. Medlemmer af fællesskabet påpegede isolerede mistænkelige transaktioner, men der var ingen tegn på en systemisk dræning, der påvirkede det bredere protokol.

Sikkerhedsværktøjet Blockaid markerede swap.cow.fi og relaterede domæner, herunder cow.fi, i løbet af hændelsesvinduet. Teamet fortsatte overvågningen indtil ca. kl. 18:15 UTC og bad brugere med potentielt berørte transaktioner om at indsende deres transaktionshash til gennemgang.

Ifølge de seneste tilgængelige oplysninger forblev protokollen sat på pause, og Cow DAO havde ikke bekræftet fuld genoprettelse eller offentliggjort en efteranalyse.

Frontend- og DNS-angreb har ramt flere DeFi-protokoller i de seneste måneder. Disse hændelser udnytter typisk svagheder på registratorniveau, såsom social manipulation af supportmedarbejdere eller kompromitterede tofaktorautentificeringsoplysninger, snarere end fejl i smartkontraktkoden.

Cow Protocol er en del af Gnosis-økosystemet og bruger batchauktioner og Coincidence of Wants-matching til at levere MEV-beskyttede handler. Protokollen har behandlet milliarder af dollars i volumen siden lanceringen.

En fuldstændig efteranalyse fra Cow DAO forventes, når DNS-problemet er løst, og det er bekræftet, at siden er sikker at bruge.