Cow Protocol keskeyttää kaupankäynnin verkkotunnuksen kaappauksen vuoksi

Tärkeimmät kohdat:

• Cow Swapin käyttöliittymä osoitteessa swap.cow.fi kaapattiin DNS:n kautta 14. huhtikuuta 2026 kello 14:54 UTC.
• Cow DAO keskeytti Cow Protocolin sovellusliittymät ja taustapalvelut varotoimenpiteenä, eikä sopimustason tappioita ole raportoitu.
• Käyttäjien, jotka ovat olleet vuorovaikutuksessa swap.cow.fi-sivuston kanssa klo 14.54 UTC jälkeen, tulee peruuttaa valtuutuksensa välittömästi käyttämällä revoke.cash-palvelua.

Cow Swap keskeyttää protokollan, kun DNS-kaappaus iski käyttöliittymän verkkotunnukseen

Kaappaus havaittiin noin klo 14.54 UTC 14. huhtikuuta 2026. Cow DAO julkaisi julkisen varoituksen X:ssä noin klo 15.41 UTC ja kehotti käyttäjiä lopettamaan sivuston käytön kokonaan, kunnes tiimi oli tutkinut asian.

Seuraava viesti klo 16:24 UTC vahvisti DNS-kaappauksen ja totesi, että Cow Protocolin taustapalvelut ja sovellusrajapinnat eivät olleet vaarassa. Tiimi keskeytti nämä palvelut kuitenkin varotoimenpiteenä.

DNS-kaappaus on tunnettu hyökkäysmenetelmä hajautetussa rahoituksessa (DeFi). Hyökkääjät saavat hallintaansa verkkotunnuksen rekisteröintiasetukset, ohjaavat liikenteen näköisivustolle ja ottavat käyttöön lompakon tyhjentäjiä, jotka käynnistävät haitallisia transaktioita, kun käyttäjät yhdistävät lompakkonsa tai allekirjoittavat hyväksynnät.

Cow Swap toimii ei-säilytysalustana, mikä tarkoittaa, että protokolla itsessään ei säilytä käyttäjien varoja. Älykkäät sopimukset ja ketjussa oleva infrastruktuuri eivät olleet tämän tapauksen kohteena. Riski rajoittui käyttäjiin, jotka vierailivat vaarantuneella käyttöliittymällä ja allekirjoittivat transaktioita klo 14.54 UTC jälkeen.

Cow DAO julkaisi ohjeet klo 16.33 UTC, joissa kehotettiin vaikutuksen alaisia käyttäjiä peruuttamaan kaikki kyseisen ajankohdan jälkeen annetut hyväksynnät. Tiimi suositteli revoke.cash-työkalua tämän tekemiseen.

UTC-ajan myöhäisiltapäivään mennessä ei ollut raportoitu suuria vahvistettuja tappioita. Yhteisön jäsenet ilmoittivat yksittäisistä epäilyttävistä transaktioista, mutta ei ollut näyttöä laajempaa protokollaa koskevasta järjestelmällisestä varojen tyhjentämisestä.

Turvallisuustyökalu Blockaid merkitsi swap.cow.fi-sivuston ja siihen liittyvät verkkotunnukset, mukaan lukien cow.fi, tapahtuma-aikana. Tiimi jatkoi seurantaa noin klo 18.15 UTC asti ja pyysi käyttäjiä, joiden transaktioihin vaikutus saattoi kohdistua, toimittamaan transaktioidensa hash-arvot tarkastettavaksi.

Viimeisimpien saatavilla olevien tietojen mukaan protokolla oli edelleen keskeytettynä, eikä Cow DAO ollut vahvistanut täydellistä palautusta tai julkaissut jälkianalyysiä.

Frontend- ja DNS-hyökkäykset ovat kohdistuneet useisiin DeFi-protokolliin viime kuukausina. Nämä tapaukset hyödyntävät tyypillisesti rekisterinpitäjätason heikkouksia, kuten sosiaalista manipulaatiota tukihenkilöstöä kohtaan tai vaarantuneita kaksivaiheisen todennuksen tunnistetietoja, eivätkä niinkään älykkään sopimuksen koodin puutteita.

Cow Protocol on osa Gnosis-ekosysteemiä ja käyttää erähuutokauppoja sekä Coincidence of Wants -vastaavuutta tarjotakseen MEV-suojattuja kauppoja. Protokolla on käsitellyt miljardeja dollareita volyymia lanseerauksensa jälkeen.

Cow DAO:n täydellinen jälkianalyysi odotetaan, kun DNS-ongelma on ratkaistu ja sivuston turvallinen käyttö on vahvistettu.