Protokol Cow pozastavil obchodovanie po únosu domény frontendu

Kľúčové body:

• Frontend Cow Swap na adrese swap.cow.fi bol unesený prostredníctvom DNS 14. apríla 2026 o 14:54 UTC.
• Cow DAO preventívne pozastavilo API a backend protokolu Cow Protocol, pričom neboli hlásené žiadne potvrdené straty na úrovni zmlúv.
• Používatelia, ktorí komunikovali so swap.cow.fi po 14:54 UTC, by mali okamžite zrušiť schválenia pomocou revoke.cash.

Cow Swap pozastavil protokol po tom, čo útok na DNS zasiahol frontendovú doménu

Útok bol zaznamenaný približne o 14:54 UTC 14. apríla 2026. Cow DAO vydalo verejné varovanie na X približne o 15:41 UTC, v ktorom odporúčalo používateľom úplne prestať komunikovať so stránkou, kým tím prešetruje situáciu.

Nasledujúci príspevok o 16:24 UTC potvrdil únos DNS a uviedol, že backend a API protokolu Cow neboli ovplyvnené. Tím tieto služby aj tak pozastavil ako preventívne opatrenie.

Únos DNS je v decentralizovaných financiách (DeFi) dobre známou metódou útoku. Útočníci získajú kontrolu nad nastaveniami registrátora domén, presmerujú prevádzku na podobnú stránku a nasadia programy na vyprázdňovanie peňaženiek, ktoré spúšťajú škodlivé transakcie, keď používatelia pripoja svoje peňaženky alebo podpíšu schválenia.

Cow Swap funguje ako platforma bez úschovy, čo znamená, že samotný protokol nedrží prostriedky používateľov. Inteligentné zmluvy a infraštruktúra v reťazci neboli týmto incidentom ovplyvnené. Riziko sa obmedzilo na používateľov, ktorí navštívili kompromitované rozhranie a podpísali transakcie po 14:54 UTC.

Cow DAO zverejnilo o 16:33 UTC pokyny, v ktorých postihnutým používateľom odporúčalo zrušiť všetky schválenia udelené po tomto čase. Tím odporučil ako nástroj na tento účel revoke.cash.

K neskorému popoludniu UTC neboli hlásené žiadne potvrdené straty vo veľkom meradle. Členovia komunity nahlásili ojedinelé podozrivé transakcie, neexistovali však žiadne dôkazy o systémovom vyprázdnení, ktoré by ovplyvnilo širší protokol.

Bezpečnostný nástroj Blockaid označil swap.cow.fi a súvisiace domény, vrátane cow.fi, počas trvania incidentu. Tím pokračoval v monitorovaní približne do 18:15 UTC a požiadal používateľov s potenciálne postihnutými transakciami, aby zaslali hash kódov svojich transakcií na preskúmanie.

Podľa najnovších dostupných informácií zostal protokol pozastavený a Cow DAO nepotvrdilo úplné obnovenie ani nezverejnilo analýzu incidentu.

Útoky na frontend a DNS sa v posledných mesiacoch zamerali na niekoľko protokolov DeFi. Tieto incidenty zvyčajne využívajú slabiny na úrovni registrátora, ako je sociálne inžinierstvo voči podpornému personálu alebo kompromitované prihlasovacie údaje pre dvojfaktorovú autentizáciu, a nie chyby v kóde inteligentných zmlúv.

Protokol Cow je súčasťou ekosystému Gnosis a využíva hromadné aukcie a párovanie Coincidence of Wants na poskytovanie obchodov chránených proti MEV. Protokol od svojho spustenia spracoval objem v hodnote miliárd dolárov.

Úplná analýza situácie od Cow DAO sa očakáva po vyriešení problému s DNS a potvrdení bezpečnosti používania stránky.