Cow Protocol zaustavlja trgovanje nakon otmice domene frontend sučelja

Ključne poruke:

• Frontend Cow Swapa na swap.cow.fi preuzet je putem DNS-a u 14:54 UTC 14. travnja 2026.
• Cow DAO je iz predostrožnosti pauzirao API-je i backend Cow Protocola, bez prijavljenih potvrđenih gubitaka na razini ugovora.
• Korisnici koji su komunicirali sa swap.cow.fi nakon 14:54 UTC trebaju odmah opozvati odobrenja koristeći revoke.cash.

Cow Swap pauzira protokol nakon DNS preuzimanja koje je pogodilo frontend domenu

Preuzimanje je otkriveno oko 14:54 UTC 14. travnja 2026. Cow DAO je izdao javno upozorenje na X-u oko 15:41 UTC, savjetujući korisnicima da u potpunosti prestanu koristiti stranicu dok tim provodi istragu.

Naknadna objava u 16:24 UTC potvrdila je DNS preuzimanje i navela da backend i API-ji Cow Protocola nisu bili pogođeni. Ipak, tim je te usluge svejedno pauzirao iz predostrožnosti.

DNS preuzimanje dobro je poznata metoda napada u decentraliziranim financijama (DeFi). Napadači preuzmu kontrolu nad postavkama registra domene, preusmjere promet na stranicu nalik originalu i implementiraju “drainere” novčanika koji pokreću zlonamjerne transakcije kada korisnici povežu svoje novčanike ili potpišu odobrenja.

Cow Swap djeluje kao nekustodijalna platforma, što znači da sam protokol ne drži korisnička sredstva. Pametni ugovori i on-chain infrastruktura nisu bili dirani u ovom incidentu. Rizik je bio ograničen na korisnike koji su posjetili kompromitirani frontend i potpisali transakcije nakon 14:54 UTC.

Cow DAO je u 16:33 UTC objavio upute, naloživši pogođenim korisnicima da opozovu sva odobrenja dana nakon tog vremena. Tim je naveo revoke.cash kao alat za to.

Do kasnog poslijepodneva UTC nije bilo prijavljenih potvrđenih gubitaka velikih razmjera. Članovi zajednice ukazali su na izolirane sumnjive transakcije, ali nije bilo dokaza o sustavnom “pražnjenju” koje bi pogodilo širi protokol.

Sigurnosni alat Blockaid označio je swap.cow.fi i povezane domene, uključujući cow.fi, tijekom vremenskog okvira incidenta. Tim je nastavio nadzor otprilike do 18:15 UTC i zamolio korisnike s potencijalno pogođenim transakcijama da pošalju svoje hash-eve transakcija na provjeru.

Prema najnovijim dostupnim informacijama, protokol je ostao pauziran, a Cow DAO nije potvrdio potpunu obnovu niti objavio post-mortem izvješće.

Frontend i DNS napadi posljednjih su mjeseci pogodili nekoliko DeFi protokola. Ovi incidenti obično iskorištavaju slabosti na razini registra, poput socijalnog inženjeringa usmjerenog na osoblje podrške ili kompromitiranih vjerodajnica za dvofaktorsku autentifikaciju, a ne bilo kakav propust u kodu pametnih ugovora.

Cow Protocol dio je ekosustava Gnosis i koristi paketne aukcije te usklađivanje Coincidence of Wants kako bi omogućio trgovanja zaštićena od MEV-a. Protokol je od lansiranja obradio milijarde dolara volumena.

Cjelovito post-mortem izvješće Cow DAO-a očekuje se nakon što se DNS problem riješi i potvrdi da je stranicu sigurno koristiti.