Cow Protocol Menangguhkan Perdagangan Setelah Domain Antarmuka Pengguna Diretas

Poin Penting:

• Frontend Cow Swap di swap.cow.fi dibajak melalui DNS pada pukul 14:54 UTC tanggal 14 April 2026.
• Cow DAO menghentikan sementara API dan backend Cow Protocol sebagai tindakan pencegahan, tanpa adanya laporan kerugian di tingkat kontrak yang dikonfirmasi.
• Pengguna yang berinteraksi dengan swap.cow.fi setelah pukul 14:54 UTC disarankan untuk segera mencabut persetujuan menggunakan revoke.cash.

Cow Swap Menangguhkan Protokol Setelah Pembajakan DNS Menyerang Domain Frontend

Penyanderaan tersebut terdeteksi sekitar pukul 14:54 UTC pada 14 April 2026. Cow DAO mengeluarkan peringatan publik di X sekitar pukul 15:41 UTC, menyarankan pengguna untuk menghentikan interaksi dengan situs tersebut sepenuhnya sementara tim melakukan penyelidikan.

Sebuah postingan lanjutan pada pukul 16:24 UTC mengonfirmasi pembajakan DNS tersebut dan menyebutkan bahwa backend dan API Cow Protocol tidak terpengaruh. Tim tetap menghentikan layanan tersebut sebagai tindakan pencegahan.

Penculikan DNS adalah metode serangan yang umum dalam keuangan terdesentralisasi (DeFi). Penyerang menguasai pengaturan pendaftar domain, mengalihkan lalu lintas ke situs tiruan, dan menyebarkan program penguras dompet yang memicu transaksi berbahaya saat pengguna menghubungkan dompet mereka atau menandatangani persetujuan.

Cow Swap beroperasi sebagai platform non-custodial, artinya protokol itu sendiri tidak menyimpan dana pengguna. Kontrak pintar dan infrastruktur on-chain tidak terpengaruh dalam insiden ini. Risiko terbatas pada pengguna yang mengunjungi frontend yang disusupi dan menandatangani transaksi setelah pukul 14:54 UTC.

Cow DAO memposting panduan pada pukul 16:33 UTC yang menginstruksikan pengguna yang terdampak untuk mencabut persetujuan apa pun yang diberikan setelah waktu tersebut. Tim tersebut merekomendasikan revoke.cash sebagai alat untuk melakukannya.

Tidak ada kerugian besar yang dikonfirmasi dilaporkan hingga sore hari UTC. Anggota komunitas melaporkan transaksi mencurigakan yang terisolasi, tetapi tidak ada bukti adanya pengurasan sistemik yang memengaruhi protokol secara luas.

Alat keamanan Blockaid menandai swap.cow.fi dan domain terkait, termasuk cow.fi selama jendela insiden. Tim terus memantau hingga sekitar pukul 18:15 UTC dan meminta pengguna dengan transaksi yang berpotensi terpengaruh untuk mengirimkan hash transaksi mereka untuk ditinjau.

Berdasarkan informasi terbaru yang tersedia, protokol tetap dalam status pause, dan Cow DAO belum mengonfirmasi pemulihan penuh atau merilis laporan post-mortem.

Serangan frontend dan DNS telah menargetkan beberapa protokol DeFi dalam beberapa bulan terakhir. Insiden-insiden ini umumnya memanfaatkan kelemahan di tingkat registrar, seperti rekayasa sosial terhadap staf dukungan atau kredensial otentikasi dua faktor yang diretas, bukan karena adanya celah dalam kode kontrak pintar.

Cow Protocol merupakan bagian dari ekosistem Gnosis dan menggunakan lelang batch serta pencocokan Coincidence of Wants untuk menyediakan perdagangan yang terlindungi dari MEV. Protokol ini telah memproses volume senilai miliaran dolar sejak diluncurkan.

Laporan post-mortem lengkap dari Cow DAO diharapkan akan dirilis setelah masalah DNS teratasi dan situs dikonfirmasi aman untuk digunakan.