Cow Protocol peatab kauplemise pärast veebiliidese domeeni kaaperdamist

Peamised järeldused:

• Cow Swapi veebiliides aadressil swap.cow.fi kaaperdati DNS-i kaudu 14. aprillil 2026 kell 14:54 UTC.
• Cow DAO peatas ettevaatusabinõuna Cow Protocoli API-d ja backendi, kuid kinnitatud kahjusid lepingute tasandil ei ole teatatud.
• Kasutajad, kes suhtlesid swap.cow.fi-ga pärast kella 14:54 UTC, peaksid heakskiidud viivitamatult tühistama, kasutades revoke.cash-i.

Cow Swap peatab protokolli pärast DNS-kaaperdamist, mis tabas esilehe domeeni

Kaaperdamine avastati umbes kell 14:54 UTC 14. aprillil 2026. Cow DAO avaldas umbes kell 15:41 UTC avaliku hoiatuse X-is, soovitades kasutajatel lõpetada täielikult suhtlemine saidiga, kuni meeskond asja uurib.

Järgnev postitus kell 16:24 UTC kinnitas DNS-kaaperdamist ja märkis, et Cow Protocoli backend ja API-d ei olnud mõjutatud. Meeskond peatas need teenused igal juhul ettevaatusabinõuna.

DNS-kaaperdamine on detsentraliseeritud rahanduses (DeFi) hästi tuntud rünnakumeetod. Ründajad saavad kontrolli domeeni registripidaja seadete üle, suunavad liikluse sarnasele saidile ja paigaldavad rahakoti tühjendajad, mis käivitavad pahatahtlikud tehingud, kui kasutajad ühendavad oma rahakotid või allkirjastavad heakskiidud.

Cow Swap tegutseb hoiustamata platvormina, mis tähendab, et protokoll ise ei hoia kasutajate rahalisi vahendeid. Selles intsidendis ei puudutatud nutikaid lepinguid ega ahela infrastruktuuri. Risk piirdus kasutajatega, kes külastasid ohustatud kasutajaliidest ja allkirjastasid tehinguid pärast kella 14:54 UTC.

Cow DAO avaldas kell 16:33 UTC juhised, milles paluti mõjutatud kasutajatel tühistada kõik pärast seda aega antud kinnitused. Meeskond soovitas selleks kasutada tööriista revoke.cash.

UTC-aja järgi hilisel pärastlõunal ei olnud teatatud ühestki suuremahulisest kinnitatud kahjust. Ühenduse liikmed märkasid üksikuid kahtlaseid tehinguid, kuid puudusid tõendid süsteemse tühjendamise kohta, mis mõjutaks protokolli laiemalt.

Turvavahend Blockaid märkis intsidendi ajal swap.cow.fi ja sellega seotud domeenid, sealhulgas cow.fi. Meeskond jätkas seiret umbes kella 18:15 UTC-ni ja palus potentsiaalselt mõjutatud tehingutega kasutajatel esitada oma tehingute hash-väärtused läbivaatamiseks.

Viimaste kättesaadavate andmete kohaselt oli protokoll endiselt peatatud ning Cow DAO ei olnud kinnitanud täielikku taastamist ega avaldanud järelanalüüsi.
Viimastel kuudel on mitmeid DeFi-protokolle tabanud frontend- ja DNS-rünnakud. Need intsidendid kasutavad tavaliselt ära registripidaja tasandi nõrkusi, nagu sotsiaalse inseneri abil mõjutatud tugipersonal või ohustatud kahefaktorilise autentimise andmed, mitte aga mingeid vigu nutilepingu koodis.

Cow Protocol on osa Gnosis ökosüsteemist ja kasutab partiipõhiseid enampakkumisi ning Coincidence of Wants sobitamist, et pakkuda MEV-kaitstud tehinguid. Protokoll on alates käivitamisest töötlenud miljardeid dollareid.

Cow DAO täielikku järelanalüüsi oodatakse pärast DNS-probleemi lahendamist ja veebilehe kasutamise ohutuse kinnitamist.