Protokol Cow je prekinil trgovanje po prevzemu domene uporabniškega vmesnika

Ključne ugotovitve:

• Vmesnik Cow Swap na naslovu swap.cow.fi je bil ugrabljen prek DNS 14. aprila 2026 ob 14:54 UTC.
• Cow DAO je preventivno začasno ustavil API-je in backend protokola Cow Protocol, pri čemer ni bilo poročanih potrjenih izgub na ravni pogodb.
• Uporabniki, ki so po 14:54 UTC komunicirali s swap.cow.fi, morajo takoj preklicati odobritve z uporabo revoke.cash.

Cow Swap začasno ustavi protokol po prevzemu nadzora nad domenskim imenom prek DNS

Ugrabitev je bila odkrita približno ob 14:54 UTC 14. aprila 2026. Cow DAO je ob približno 15:41 UTC objavil javno opozorilo na X, v katerem je uporabnikom svetoval, naj popolnoma prenehajo z interakcijo s spletno stranjo, medtem ko ekipa preiskuje dogodek.

V nadaljnjem prispevku ob 16:24 UTC je bil ugrabitev DNS potrjena, pri čemer je bilo navedeno, da backend in API-ji protokola Cow niso bili prizadeti. Ekipa je te storitve vseeno začasno ustavila kot previdnostni ukrep.

Ugrabitev DNS je v decentraliziranih financah (DeFi) dobro znana metoda napada. Napadalci prevzamejo nadzor nad nastavitvami registratorja domene, preusmerijo promet na podobno spletno stran in namestijo programe za izpraznjevanje denarnic, ki sprožijo zlonamerne transakcije, ko uporabniki povežejo svoje denarnice ali podpišejo odobritve.

Cow Swap deluje kot platforma brez skrbništva, kar pomeni, da protokol sam ne hrani sredstev uporabnikov. Pametne pogodbe in infrastruktura v verigi v tem incidentu niso bile prizadete. Tveganje je bilo omejeno na uporabnike, ki so obiskali ogroženi frontend in podpisali transakcije po 14:54 UTC.

Cow DAO je ob 16:33 UTC objavil navodila, v katerih je prizadetim uporabnikom svetoval, naj prekličejo vsa odobritve, podeljene po tem času. Ekipa je kot orodje za to navedla revoke.cash.

Do pozne popoldne UTC ni bilo poročil o potrjenih izgubah v velikem obsegu. Člani skupnosti so opozorili na posamezne sumljive transakcije, vendar ni bilo dokazov o sistematičnem izpraznjenju, ki bi vplivalo na širši protokol.

Varnostno orodje Blockaid je med incidentom označilo swap.cow.fi in povezane domene, vključno s cow.fi. Ekipa je nadaljevala z nadzorom do približno 18:15 UTC in uporabnike s potencialno prizadetimi transakcijami prosila, naj za pregled predložijo svoje transakcijske hash-vrednosti.

Glede na najnovejše razpoložljive informacije je protokol ostal začasno ustavljen, Cow DAO pa ni potrdil popolne obnovitve niti objavil poročila o dogodku.
V zadnjih mesecih so napadi na frontend in DNS prizadeli več protokolov DeFi. Ti incidenti običajno izkoriščajo šibkosti na ravni registratorja, kot so socialni inženiring podpornega osebja ali ogrožena pooblastila za dvofaktorsko avtentifikacijo, in ne pomanjkljivosti v kodi pametnih pogodb.

Protokol Cow je del ekosistema Gnosis in uporablja skupinske dražbe ter usklajevanje Coincidence of Wants za zagotavljanje trgovanja, zaščitenega pred MEV. Protokol je od uvedbe obdelal milijarde dolarjev prometa.

Celotno poročilo o vzrokih napake s strani Cow DAO se pričakuje, ko bo težava z DNS rešena in bo potrjeno, da je spletna stran varna za uporabo.