Cow Protocol Menghentikan Dagangan Selepas Domain Frontend Dirampas

Perkara Utama:

• Frontend Cow Swap di swap.cow.fi telah dirampas melalui DNS pada 14:54 UTC pada 14 April 2026.
• Cow DAO menghentikan sementara API dan backend Cow Protocol sebagai langkah berjaga-jaga, tanpa kerugian pada peringkat kontrak yang disahkan dilaporkan.
• Pengguna yang berinteraksi dengan swap.cow.fi selepas 14:54 UTC perlu membatalkan kelulusan serta-merta menggunakan revoke.cash.

Cow Swap Menghentikan Sementara Protokol Selepas Perampasan DNS Menjejaskan Domain Frontend

Perampasan itu dikesan pada kira-kira 14:54 UTC pada 14 April 2026. Cow DAO mengeluarkan amaran umum di X pada sekitar 15:41 UTC, menasihatkan pengguna supaya berhenti berinteraksi dengan laman tersebut sepenuhnya sementara pasukan menjalankan siasatan.

Siaran susulan pada 16:24 UTC mengesahkan perampasan DNS dan menyatakan bahawa backend dan API Cow Protocol tidak terjejas. Namun, pasukan tetap menghentikan sementara perkhidmatan tersebut sebagai langkah berjaga-jaga.

Perampasan DNS ialah kaedah serangan yang terkenal dalam kewangan terdesentralisasi (DeFi). Penyerang memperoleh kawalan ke atas tetapan pendaftar domain, mengalihkan trafik ke laman yang menyerupai yang asli, dan menggunakan “wallet drainer” yang mencetuskan transaksi berniat jahat apabila pengguna menyambungkan dompet mereka atau menandatangani kelulusan.

Cow Swap beroperasi sebagai platform tanpa jagaan (non-custodial), bermaksud protokol itu sendiri tidak memegang dana pengguna. Kontrak pintar dan infrastruktur on-chain tidak disentuh dalam insiden ini. Risiko terhad kepada pengguna yang melawat frontend yang telah dikompromi dan menandatangani transaksi selepas 14:54 UTC.

Cow DAO menyiarkan panduan pada 16:33 UTC yang mengarahkan pengguna terjejas supaya membatalkan sebarang kelulusan yang diberikan selepas waktu tersebut. Pasukan merujuk kepada revoke.cash sebagai alat untuk berbuat demikian.

Tiada kerugian berskala besar yang disahkan dilaporkan setakat lewat petang UTC. Ahli komuniti menandakan transaksi mencurigakan secara terpencil, tetapi tiada bukti berlakunya pengeringan sistemik yang menjejaskan protokol secara lebih luas.

Alat keselamatan Blockaid menandakan swap.cow.fi dan domain berkaitan, termasuk cow.fi, semasa tempoh insiden. Pasukan meneruskan pemantauan sehingga kira-kira 18:15 UTC dan meminta pengguna yang mungkin mempunyai transaksi terjejas untuk menghantar hash transaksi mereka untuk semakan.

Setakat maklumat terkini yang tersedia, protokol kekal dihentikan sementara, dan Cow DAO belum mengesahkan pemulihan sepenuhnya atau mengeluarkan laporan post-mortem.

Serangan frontend dan DNS telah menyasarkan beberapa protokol DeFi dalam beberapa bulan kebelakangan ini. Insiden sebegini lazimnya mengeksploitasi kelemahan pada peringkat pendaftar, seperti kejuruteraan sosial terhadap kakitangan sokongan atau kelayakan pengesahan dua faktor yang terkompromi, bukannya sebarang kecacatan dalam kod kontrak pintar.

Cow Protocol ialah sebahagian daripada ekosistem Gnosis dan menggunakan lelongan kelompok (batch auctions) serta pemadanan Coincidence of Wants untuk menyediakan dagangan yang dilindungi MEV. Protokol ini telah memproses berbilion dolar dalam jumlah dagangan sejak dilancarkan.

Laporan post-mortem penuh daripada Cow DAO dijangka dikeluarkan setelah isu DNS diselesaikan dan laman tersebut disahkan selamat untuk digunakan.