फ्रंटएंड डोमेन हाईजैक के बाद काउ प्रोटोकॉल ने ट्रेडिंग रोकी

मुख्य निष्कर्ष:

• swap.cow.fi पर Cow Swap का फ्रंटएंड 14 अप्रैल, 2026 को 14:54 UTC पर DNS के माध्यम से हाईजैक कर लिया गया था।
• कॉ DAO ने एहतियात के तौर पर कॉ प्रोटोकॉल के एपीआई और बैकएंड को रोक दिया है, और अभी तक किसी भी अनुबंध-स्तर के नुकसान की पुष्टि नहीं हुई है।
• 14:54 UTC के बाद swap.cow.fi के साथ इंटरैक्ट करने वाले उपयोगकर्ताओं को revoke.cash का उपयोग करके तुरंत अनुमोदन रद्द कर देना चाहिए।

डीएनएस हाईजैकिंग के फ्रंटएंड डोमेन को प्रभावित करने के बाद काउ स्वैप ने प्रोटोकॉल को निलंबित किया

हैजैक का पता लगभग 14:54 UTC पर 14 अप्रैल, 2026 को चला। काउ डीएओ ने लगभग 15:41 UTC पर X पर एक सार्वजनिक चेतावनी जारी की, जिसमें उपयोगकर्ताओं को सलाह दी गई कि वे टीम द्वारा जांच किए जाने तक साइट के साथ पूरी तरह से बातचीत करना बंद कर दें।

16:24 UTC पर एक फॉलो-अप पोस्ट ने DNS हाईजैकिंग की पुष्टि की और यह भी बताया कि काउ प्रोटोकॉल का बैकएंड और एपीआई प्रभावित नहीं हुए थे। फिर भी टीम ने एहतियात के तौर पर उन सेवाओं को रोक दिया।

डीएनएस हाईजैकिंग विकेंद्रीकृत वित्त (DeFi) में एक प्रसिद्ध हमला करने की विधि है। हमलावर डोमेन रजिस्ट्रार सेटिंग्स पर नियंत्रण हासिल कर लेते हैं, ट्रैफ़िक को एक नकली साइट पर रीडायरेक्ट करते हैं, और वॉलेट ड्रेनर तैनात करते हैं जो तब दुर्भावनापूर्ण लेनदेन को ट्रिगर करते हैं जब उपयोगकर्ता अपने वॉलेट को कनेक्ट करते हैं या अनुमोदन पर हस्ताक्षर करते हैं।

काउ स्वैप एक गैर-कस्टोडियल प्लेटफॉर्म के रूप में काम करता है, जिसका अर्थ है कि प्रोटोकॉल स्वयं उपयोगकर्ता के फंड को नहीं रखता है। इस घटना में स्मार्ट कॉन्ट्रैक्ट और ऑन-चेन इंफ्रास्ट्रक्चर को कोई नुकसान नहीं हुआ। जोखिम केवल उन उपयोगकर्ताओं तक सीमित था जिन्होंने 14:54 UTC के बाद समझौता किए गए फ्रंटएंड पर जाकर लेनदेन पर हस्ताक्षर किए थे।

काउ डीएओ ने 16:33 UTC पर एक मार्गदर्शन पोस्ट किया, जिसमें प्रभावित उपयोगकर्ताओं को उस समय के बाद दिए गए किसी भी अनुमोदन को रद्द करने का निर्देश दिया गया। टीम ने ऐसा करने के लिए revoke.cash को एक उपकरण के रूप में बताया।

UTC के देर दोपहर तक बड़े पैमाने पर किसी भी पुष्ट हुए नुकसान की सूचना नहीं मिली थी। समुदाय के सदस्यों ने अलग-थलग संदिग्ध लेनदेन को चिह्नित किया, लेकिन व्यापक प्रोटोकॉल को प्रभावित करने वाले किसी प्रणालीगत निकासी का कोई सबूत नहीं था।

सुरक्षा उपकरण ब्लोकाइड ने घटना की समय-सीमा के दौरान swap.cow.fi और संबंधित डोमेन, जिसमें cow.fi भी शामिल है, को चिह्नित किया। टीम ने लगभग 18:15 UTC तक निगरानी जारी रखी और संभावित रूप से प्रभावित लेनदेन वाले उपयोगकर्ताओं से समीक्षा के लिए अपने लेनदेन हैश जमा करने के लिए कहा।

ताज़ा उपलब्ध जानकारी के अनुसार, प्रोटोकॉल रुका हुआ रहा, और काउ डीएओ ने पूर्ण बहाली की पुष्टि नहीं की थी या कोई पोस्ट-मॉर्टम जारी नहीं किया था।

हाल के महीनों में फ्रंटएंड और डीएनएस हमलों ने कई डीआईएफआई प्रोटोकॉल को निशाना बनाया है। ये घटनाएं आम तौर पर स्मार्ट कॉन्ट्रैक्ट कोड में किसी खामी के बजाय, रजिस्ट्रार-स्तर की कमजोरियों का फायदा उठाती हैं, जैसे कि सोशल इंजीनियरिंग सपोर्ट स्टाफ या समझौता किए गए टू-फैक्टर ऑथेंटिकेशन क्रेडेंशियल।

काउ प्रोटोकॉल नोसिस् इकोसिस्टम का हिस्सा है और MEV-सुरक्षित ट्रेड प्रदान करने के लिए बैच नीलामियों और 'कोइन्सिडेंस ऑफ वॉन्ट्स' मैचिंग का उपयोग करता है। लॉन्च के बाद से इस प्रोटोकॉल ने अरबों डॉलर का वॉल्यूम प्रोसेस किया है।

एक बार DNS समस्या का समाधान हो जाने और साइट को उपयोग के लिए सुरक्षित घोषित कर दिए जाने के बाद काउ DAO से एक पूर्ण पोस्ट-मॉर्टम की उम्मीद है।