פרוטוקול Cow עוצר את המסחר לאחר חטיפת דומיין החזית (Frontend)

עיקרי הדברים:

• ממשק המשתמש של Cow Swap בכתובת swap.cow.fi נחטף באמצעות DNS בשעה 14:54 UTC ב-14 באפריל 2026.
• Cow DAO השהתה את ה-APIs וה-Backend של Cow Protocol כאמצעי זהירות, ללא דיווחים מאומתים על הפסדים ברמת החוזים.
• משתמשים שביצעו אינטראקציה עם swap.cow.fi לאחר 14:54 UTC צריכים לבטל הרשאות באופן מיידי באמצעות revoke.cash.

Cow Swap משעה את הפרוטוקול לאחר שחטיפת DNS פגעה בדומיין ממשק המשתמש

החטיפה זוהתה בסביבות 14:54 UTC ב-14 באפריל 2026. Cow DAO פרסמה אזהרה פומבית ב-X בסביבות 15:41 UTC, ובה המליצה למשתמשים להפסיק לחלוטין כל אינטראקציה עם האתר בזמן שהצוות חוקר.

פוסט המשך בשעה 16:24 UTC אישר את חטיפת ה-DNS וציין כי ה-Backend וה-APIs של Cow Protocol לא הושפעו. הצוות השהה את השירותים הללו בכל זאת כאמצעי זהירות.

חטיפת DNS היא שיטת תקיפה מוכרת בעולם הפיננסים המבוזרים (DeFi). תוקפים משיגים שליטה על הגדרות רשם הדומיינים, מפנים תנועה לאתר דומה, ומפעילים “מרוקני ארנקים” שמייצרים עסקאות זדוניות כאשר משתמשים מחברים את הארנקים שלהם או חותמים על הרשאות.

Cow Swap פועלת כפלטפורמה לא-משמורתית (non-custodial), כלומר הפרוטוקול עצמו אינו מחזיק בכספי משתמשים. החוזים החכמים והתשתית שעל השרשרת לא נפגעו באירוע זה. הסיכון הוגבל למשתמשים שביקרו בממשק שנפרץ וחתמו על עסקאות לאחר 14:54 UTC.

Cow DAO פרסמה הנחיות בשעה 16:33 UTC והורתה למשתמשים שנפגעו לבטל כל הרשאה שניתנה לאחר הזמן הזה. הצוות הצביע על revoke.cash ככלי לביצוע הפעולה.

לא דווח על הפסדים מאומתים בקנה מידה רחב נכון לשעות אחר הצהריים המאוחרות לפי UTC. חברי הקהילה סימנו עסקאות חשודות נקודתיות, אך לא הייתה ראיה לריקון שיטתי שפגע בפרוטוקול הרחב יותר.

כלי האבטחה Blockaid סימן את swap.cow.fi ודומיינים קשורים, כולל cow.fi במהלך חלון האירוע. הצוות המשיך לנטר עד בסביבות 18:15 UTC וביקש ממשתמשים עם עסקאות שעלולות להיות מושפעות לשלוח את ה-hash של העסקאות שלהם לבדיקה.

לפי המידע העדכני הזמין, הפרוטוקול נותר מושעה, ו-Cow DAO לא אישרה שחזור מלא או פרסמה דו”ח פוסט-מורטם.

מתקפות על ממשקי משתמש ו-DNS כוונו נגד מספר פרוטוקולי DeFi בחודשים האחרונים. אירועים אלו מנצלים בדרך כלל חולשות ברמת הרשם, כגון הנדסה חברתית מול צוות התמיכה או פגיעה בפרטי אימות דו-שלבי, ולא פגם כלשהו בקוד החוזים החכמים.

Cow Protocol הוא חלק מאקוסיסטם Gnosis ומשתמש במכרזים אצוותיים ובשידוך “צירוף רצונות” (Coincidence of Wants) כדי לספק עסקאות מוגנות MEV. מאז ההשקה, הפרוטוקול עיבד נפח של מיליארדי דולרים.

צפוי דו”ח פוסט-מורטם מלא מ-Cow DAO לאחר שבעיית ה-DNS תיפתר והאתר יאומת כבטוח לשימוש.