Cow Protocol suspendă tranzacționarea în urma deturnării domeniului frontend

Puncte cheie:

• Interfața Cow Swap de la swap.cow.fi a fost deturnată prin DNS la ora 14:54 UTC, pe 14 aprilie 2026.
• Cow DAO a suspendat API-urile și backend-ul Cow Protocol ca măsură de precauție, fără a se raporta pierderi confirmate la nivel de contract.
• Utilizatorii care au interacționat cu swap.cow.fi după ora 14:54 UTC ar trebui să-și revocă imediat aprobările folosind revoke.cash.

Cow Swap suspendă protocolul după ce deturnarea DNS a afectat domeniul frontend

Deturnarea a fost detectată la aproximativ ora 14:54 UTC pe 14 aprilie 2026. Cow DAO a emis o avertizare publică pe X la aproximativ ora 15:41 UTC, sfătuind utilizatorii să înceteze complet interacțiunea cu site-ul în timp ce echipa investiga.

O postare ulterioară, la ora 16:24 UTC, a confirmat deturnarea DNS și a menționat că backend-ul și API-urile Cow Protocol nu au fost afectate. Echipa a suspendat totuși aceste servicii, ca măsură de precauție.

Deturnarea DNS este o metodă de atac binecunoscută în finanțele descentralizate (DeFi). Atacatorii preiau controlul asupra setărilor registrului de domenii, redirecționează traficul către un site similar și implementează programe de golire a portofelelor care declanșează tranzacții rău intenționate atunci când utilizatorii își conectează portofelele sau semnează aprobări.

Cow Swap funcționează ca o platformă fără custodie, ceea ce înseamnă că protocolul în sine nu deține fondurile utilizatorilor. Contractele inteligente și infrastructura on-chain nu au fost afectate în acest incident. Riscul s-a limitat la utilizatorii care au vizitat frontend-ul compromis și au semnat tranzacții după ora 14:54 UTC.

Cow DAO a publicat instrucțiuni la ora 16:33 UTC, îndemnând utilizatorii afectați să revocă orice aprobări acordate după acea oră. Echipa a indicat revoke.cash ca instrument pentru a face acest lucru.

Nu au fost raportate pierderi confirmate la scară largă până la sfârșitul după-amiezii UTC. Membrii comunității au semnalat tranzacții suspecte izolate, dar nu au existat dovezi ale unei goliri sistemice care să afecteze protocolul în ansamblu.

Instrumentul de securitate Blockaid a semnalat swap.cow.fi și domeniile asociate, inclusiv cow.fi, în timpul intervalului de timp al incidentului. Echipa a continuat monitorizarea până la aproximativ ora 18:15 UTC și a solicitat utilizatorilor cu tranzacții potențial afectate să trimită hash-urile tranzacțiilor lor pentru verificare.

Conform celor mai recente informații disponibile, protocolul a rămas suspendat, iar Cow DAO nu a confirmat restabilirea completă și nici nu a publicat un raport post-mortem.

Atacurile de tip frontend și DNS au vizat mai multe protocoale DeFi în ultimele luni. Aceste incidente exploatează de obicei vulnerabilități la nivel de registrator, cum ar fi ingineria socială a personalului de asistență sau compromiterea datelor de autentificare cu două factori, mai degrabă decât orice defect în codul contractelor inteligente.

Cow Protocol face parte din ecosistemul Gnosis și utilizează licitații în loturi și potrivirea Coincidence of Wants pentru a oferi tranzacții protejate împotriva MEV. Protocolul a procesat tranzacții în valoare de miliarde de dolari de la lansare.

Se așteaptă un raport post-mortem complet din partea Cow DAO odată ce problema DNS va fi rezolvată și se va confirma că site-ul este sigur de utilizat.