Cow Swap, אגרגטור בורסות מבוזר שנבנה על גבי Cow Protocol, השהה את הפרוטוקול שלו ביום שני לאחר שתוקפים חטפו את רשומות ה-DNS של ממשק המשתמש הראשי שלו בכתובת swap.cow.fi.
פרוטוקול Cow עוצר את המסחר לאחר חטיפת דומיין החזית (Frontend)
נכתב ע"י
שתף
עיקרי הדברים:
- ממשק המשתמש של Cow Swap בכתובת swap.cow.fi נחטף באמצעות DNS בשעה 14:54 UTC ב-14 באפריל 2026.
- Cow DAO השהתה את ה-APIs וה-Backend של Cow Protocol כאמצעי זהירות, ללא דיווחים מאומתים על הפסדים ברמת החוזים.
- משתמשים שביצעו אינטראקציה עם swap.cow.fi לאחר 14:54 UTC צריכים לבטל הרשאות באופן מיידי באמצעות revoke.cash.
Cow Swap משעה את הפרוטוקול לאחר שחטיפת DNS פגעה בדומיין ממשק המשתמש
החטיפה זוהתה בסביבות 14:54 UTC ב-14 באפריל 2026. Cow DAO פרסמה אזהרה פומבית ב-X בסביבות 15:41 UTC, ובה המליצה למשתמשים להפסיק לחלוטין כל אינטראקציה עם האתר בזמן שהצוות חוקר.
פוסט המשך בשעה 16:24 UTC אישר את חטיפת ה-DNS וציין כי ה-Backend וה-APIs של Cow Protocol לא הושפעו. הצוות השהה את השירותים הללו בכל זאת כאמצעי זהירות.
חטיפת DNS היא שיטת תקיפה מוכרת בעולם הפיננסים המבוזרים (DeFi). תוקפים משיגים שליטה על הגדרות רשם הדומיינים, מפנים תנועה לאתר דומה, ומפעילים “מרוקני ארנקים” שמייצרים עסקאות זדוניות כאשר משתמשים מחברים את הארנקים שלהם או חותמים על הרשאות.
Cow Swap פועלת כפלטפורמה לא-משמורתית (non-custodial), כלומר הפרוטוקול עצמו אינו מחזיק בכספי משתמשים. החוזים החכמים והתשתית שעל השרשרת לא נפגעו באירוע זה. הסיכון הוגבל למשתמשים שביקרו בממשק שנפרץ וחתמו על עסקאות לאחר 14:54 UTC.
Cow DAO פרסמה הנחיות בשעה 16:33 UTC והורתה למשתמשים שנפגעו לבטל כל הרשאה שניתנה לאחר הזמן הזה. הצוות הצביע על revoke.cash ככלי לביצוע הפעולה.
לא דווח על הפסדים מאומתים בקנה מידה רחב נכון לשעות אחר הצהריים המאוחרות לפי UTC. חברי הקהילה סימנו עסקאות חשודות נקודתיות, אך לא הייתה ראיה לריקון שיטתי שפגע בפרוטוקול הרחב יותר.
כלי האבטחה Blockaid סימן את swap.cow.fi ודומיינים קשורים, כולל cow.fi במהלך חלון האירוע. הצוות המשיך לנטר עד בסביבות 18:15 UTC וביקש ממשתמשים עם עסקאות שעלולות להיות מושפעות לשלוח את ה-hash של העסקאות שלהם לבדיקה.
לפי המידע העדכני הזמין, הפרוטוקול נותר מושעה, ו-Cow DAO לא אישרה שחזור מלא או פרסמה דו”ח פוסט-מורטם.
מתקפות על ממשקי משתמש ו-DNS כוונו נגד מספר פרוטוקולי DeFi בחודשים האחרונים. אירועים אלו מנצלים בדרך כלל חולשות ברמת הרשם, כגון הנדסה חברתית מול צוות התמיכה או פגיעה בפרטי אימות דו-שלבי, ולא פגם כלשהו בקוד החוזים החכמים.
ביטקוין נוגע ב-76,000 דולר כאשר איתותי שלום מאיראן מחזקים את שוקי הקריפטו
ביטקוין הגיע ל-76,000 דולר ב-14 באפריל 2026, כאשר תקוות להרגעת המתיחות בין ארה"ב לאיראן, זרימות הון לקרנות סל (ETF) וחיסול פוזיציות שורט הובילו לראלי חד תוך-יומי. read more.
קרא עכשיו
ביטקוין נוגע ב-76,000 דולר כאשר איתותי שלום מאיראן מחזקים את שוקי הקריפטו
ביטקוין הגיע ל-76,000 דולר ב-14 באפריל 2026, כאשר תקוות להרגעת המתיחות בין ארה"ב לאיראן, זרימות הון לקרנות סל (ETF) וחיסול פוזיציות שורט הובילו לראלי חד תוך-יומי. read more.
קרא עכשיוביטקוין נוגע ב-76,000 דולר כאשר איתותי שלום מאיראן מחזקים את שוקי הקריפטו
קרא עכשיוביטקוין הגיע ל-76,000 דולר ב-14 באפריל 2026, כאשר תקוות להרגעת המתיחות בין ארה"ב לאיראן, זרימות הון לקרנות סל (ETF) וחיסול פוזיציות שורט הובילו לראלי חד תוך-יומי. read more.
Cow Protocol הוא חלק מאקוסיסטם Gnosis ומשתמש במכרזים אצוותיים ובשידוך “צירוף רצונות” (Coincidence of Wants) כדי לספק עסקאות מוגנות MEV. מאז ההשקה, הפרוטוקול עיבד נפח של מיליארדי דולרים.
צפוי דו”ח פוסט-מורטם מלא מ-Cow DAO לאחר שבעיית ה-DNS תיפתר והאתר יאומת כבטוח לשימוש.
