کو پروتکل پس از ربوده‌شدن دامنه فرانت‌اند، معاملات را متوقف کرد

نکات کلیدی:

• فرانت‌اند Cow Swap در swap.cow.fi از طریق DNS در ساعت 14:54 به وقت UTC در 14 آوریل 2026 ربوده شد.
• Cow DAO به‌عنوان اقدام احتیاطی APIها و بک‌اند Cow Protocol را متوقف کرد و تاکنون هیچ خسارت تأییدشده‌ای در سطح قرارداد گزارش نشده است.
• کاربرانی که پس از ساعت 14:54 به وقت UTC با swap.cow.fi تعامل داشته‌اند باید فوراً با استفاده از revoke.cash مجوزها (approvals) را لغو کنند.

Cow Swap پس از ربایش DNS که دامنه فرانت‌اند را هدف قرار داد، پروتکل را متوقف کرد

این ربایش در حدود ساعت 14:54 به وقت UTC در 14 آوریل 2026 شناسایی شد. Cow DAO در حدود ساعت 15:41 به وقت UTC یک هشدار عمومی در X منتشر کرد و به کاربران توصیه کرد تا زمان بررسی تیم، به‌طور کامل از تعامل با سایت خودداری کنند.

یک پست پیگیری در ساعت 16:24 به وقت UTC ربایش DNS را تأیید کرد و یادآور شد که بک‌اند و APIهای Cow Protocol تحت تأثیر قرار نگرفته‌اند. با این حال، تیم به‌عنوان اقدام احتیاطی آن سرویس‌ها را نیز متوقف کرد.

ربایش DNS یک روش حمله شناخته‌شده در امور مالی غیرمتمرکز (DeFi) است. مهاجمان کنترل تنظیمات ثبت‌کننده دامنه را به دست می‌گیرند، ترافیک را به یک سایت مشابه هدایت می‌کنند و ابزارهای تخلیه کیف پول را مستقر می‌کنند که هنگام اتصال کیف پول کاربران یا امضای مجوزها، تراکنش‌های مخرب را فعال می‌کند.

Cow Swap به‌عنوان یک پلتفرم غیرامانی فعالیت می‌کند؛ یعنی خود پروتکل دارایی کاربران را نگه نمی‌دارد. در این حادثه به قراردادهای هوشمند و زیرساخت آن‌چین دست زده نشد. ریسک به کاربرانی محدود بود که پس از ساعت 14:54 به وقت UTC از فرانت‌اند به خطر افتاده بازدید کرده و تراکنش‌هایی را امضا کرده‌اند.

Cow DAO در ساعت 16:33 به وقت UTC راهنمایی‌هایی منتشر کرد و دستور داد کاربران آسیب‌دیده هر مجوزی را که پس از آن زمان داده‌اند لغو کنند. تیم به revoke.cash به‌عنوان ابزار انجام این کار اشاره کرد.

تا اواخر بعدازظهر به وقت UTC، هیچ زیان تأییدشده در مقیاس بزرگ گزارش نشده بود. اعضای جامعه به چند تراکنش مشکوک پراکنده اشاره کردند، اما هیچ شواهدی از تخلیه سیستماتیک که کل پروتکل را تحت تأثیر قرار دهد وجود نداشت.

ابزار امنیتی Blockaid در بازه زمانی حادثه، swap.cow.fi و دامنه‌های مرتبط از جمله cow.fi را علامت‌گذاری کرد. تیم تا حدود ساعت 18:15 به وقت UTC به پایش ادامه داد و از کاربرانی که احتمال می‌دادند تراکنش‌هایشان تحت تأثیر قرار گرفته باشد خواست هش تراکنش‌های خود را برای بررسی ارسال کنند.

بر اساس آخرین اطلاعات موجود، پروتکل همچنان متوقف بود و Cow DAO بازگشت کامل سرویس را تأیید نکرده یا گزارش پسامورتِم منتشر نکرده بود.

در ماه‌های اخیر، حملات به فرانت‌اند و DNS چندین پروتکل DeFi را هدف قرار داده‌اند. این حوادث معمولاً به‌جای وجود نقص در کد قراردادهای هوشمند، از ضعف‌های سطح ثبت‌کننده دامنه سوءاستفاده می‌کنند؛ مانند مهندسی اجتماعی کارکنان پشتیبانی یا به خطر افتادن اطلاعات احراز هویت دومرحله‌ای.

Cow Protocol بخشی از اکوسیستم Gnosis است و از حراج‌های دسته‌ای و سازوکار Coincidence of Wants برای ارائه معاملات محافظت‌شده در برابر MEV استفاده می‌کند. این پروتکل از زمان راه‌اندازی میلیاردها دلار حجم را پردازش کرده است.

انتظار می‌رود پس از رفع مشکل DNS و تأیید ایمن بودن سایت برای استفاده، Cow DAO یک گزارش پسامورتِم کامل منتشر کند.