A Cow Protocol felfüggesztette a kereskedést a felhasználói felület domainjének eltérítése miatt

Főbb pontok:

• A Cow Swap swap.cow.fi weboldalát 2026. április 14-én 14:54 UTC-kor DNS-en keresztül eltérítették.
• A Cow DAO óvintézkedésként felfüggesztette a Cow Protocol API-jait és háttérrendszerét, de szerződéses szintű veszteségről nem érkezett bejelentés.
• Azok a felhasználók, akik 14:54 UTC után léptek kapcsolatba a swap.cow.fi oldallal, haladéktalanul visszavonják jóváhagyásaikat a revoke.cash segítségével.

A Cow Swap felfüggesztette a protokollt, miután DNS-eltérítés érte a frontend domainjét

Az eltérítést 2026. április 14-én, körülbelül 14:54 UTC-kor észlelték. A Cow DAO körülbelül 15:41 UTC-kor nyilvános figyelmeztetést adott ki az X-en, amelyben azt tanácsolta a felhasználóknak, hogy a csapat vizsgálata alatt teljesen hagyjanak fel a webhely használatával.

Egy 16:24 UTC-kor közzétett kiegészítő bejegyzés megerősítette a DNS-eltérítést, és megjegyezte, hogy a Cow Protocol háttérrendszere és API-jai nem érintettek. A csapat óvintézkedésként mégis felfüggesztette ezeket a szolgáltatásokat.

A DNS-eltérítés egy jól ismert támadási módszer a decentralizált pénzügyek (DeFi) területén. A támadók átveszik az irányítást a domain-regisztrátor beállításai felett, átirányítják a forgalmat egy hasonló webhelyre, és olyan pénztárca-kiürítőket telepítenek, amelyek rosszindulatú tranzakciókat indítanak el, amikor a felhasználók csatlakoztatják pénztárcájukat vagy aláírják a jóváhagyásokat.

A Cow Swap nem letéti platformként működik, ami azt jelenti, hogy maga a protokoll nem tartja a felhasználók pénzeszközeit. Az intelligens szerződéseket és a láncon belüli infrastruktúrát ez az incidens nem érintette. A kockázat azokra a felhasználókra korlátozódott, akik 14:54 UTC után látogatták meg a feltört felületet és írtak alá tranzakciókat.

A Cow DAO 16:33 UTC-kor útmutatást tett közzé, amelyben arra utasította az érintett felhasználókat, hogy vonják vissza az az időpont után megadott jóváhagyásokat. A csapat a revoke.cash oldalt javasolta erre a célra.

UTC-idő szerint késő délutánig nem jelentettek nagy léptékű, megerősített veszteségeket. A közösség tagjai jelzettek elszigetelt gyanús tranzakciókat, de nem volt bizonyíték arra, hogy a protokoll szélesebb körét érintő, rendszerszintű kiürítés történt volna.

A Blockaid biztonsági eszköz az incidens ideje alatt jelölte a swap.cow.fi és a kapcsolódó domainnevet, beleértve a cow.fi-t is. A csapat körülbelül 18:15 UTC-ig folytatta a figyelemmel kísérést, és arra kérte a potenciálisan érintett tranzakciókkal rendelkező felhasználókat, hogy nyújtsák be tranzakciós hash-jeiket ellenőrzésre.

A legfrissebb rendelkezésre álló információk szerint a protokoll továbbra is szünetel, és a Cow DAO még nem erősítette meg a teljes helyreállítást, illetve nem tett közzé utólagos elemzést.
Az elmúlt hónapokban több DeFi-protokollt is érintettek frontend- és DNS-támadások. Ezek az incidensek általában a regisztrátorok szintjén fellelhető gyengeségeket használnak ki, például a támogató személyzet szociális manipulációját vagy a kétfaktoros hitelesítés adatait, nem pedig a smart contract kódjában fellelhető hibákat.

A Cow Protocol a Gnosis ökoszisztéma része, és kötegelt aukciókat és Coincidence of Wants párosítást használ az MEV-védett kereskedések biztosítására. A protokoll indulása óta több milliárd dollárnyi forgalmat bonyolított le.

A Cow DAO teljes utólagos elemzése várható, miután a DNS-probléma megoldódik, és a webhely használata biztonságosnak minősül.