Cow Protocol avbryter handeln efter att domänen till användargränssnittet kapats

Viktiga punkter:

• Cow Swaps frontend på swap.cow.fi kapades via DNS kl. 14:54 UTC den 14 april 2026.
• Cow DAO pausade Cow Protocols API:er och backend som en försiktighetsåtgärd, utan att några bekräftade förluster på kontraktsnivå har rapporterats.
• Användare som interagerade med swap.cow.fi efter kl. 14:54 UTC bör omedelbart återkalla godkännanden med hjälp av revoke.cash.

Cow Swap pausar protokollet efter att DNS-kapning drabbat frontend-domänen

Kapningen upptäcktes cirka kl. 14:54 UTC den 14 april 2026. Cow DAO utfärdade en offentlig varning på X cirka kl. 15:41 UTC, där man rådde användare att helt sluta interagera med webbplatsen medan teamet utredde händelsen.

Ett uppföljande inlägg kl. 16:24 UTC bekräftade DNS-kapningen och konstaterade att Cow Protocols backend och API:er inte hade påverkats. Teamet pausade ändå dessa tjänster som en försiktighetsåtgärd.

DNS-kapning är en välkänd attackmetod inom decentraliserad finans (DeFi). Angripare tar kontroll över domänregistratorns inställningar, omdirigerar trafiken till en liknande webbplats och distribuerar plånboksdränerare som utlöser skadliga transaktioner när användare ansluter sina plånböcker eller undertecknar godkännanden.

Cow Swap fungerar som en icke-förvarande plattform, vilket innebär att protokollet i sig inte förvarar användarnas medel. Smarta kontrakt och infrastrukturen på blockkedjan påverkades inte av denna incident. Risken var begränsad till användare som besökte den komprometterade frontenden och undertecknade transaktioner efter kl. 14:54 UTC.

Cow DAO publicerade en vägledning kl. 16:33 UTC där man instruerade drabbade användare att återkalla alla godkännanden som beviljats efter den tidpunkten. Teamet hänvisade till revoke.cash som ett verktyg för att göra detta.

Inga bekräftade förluster i stor skala hade rapporterats vid sen eftermiddag UTC. Medlemmar i communityn flaggade enstaka misstänkta transaktioner, men det fanns inga bevis på en systemisk tömning som påverkade protokollet i stort.

Säkerhetsverktyget Blockaid flaggade swap.cow.fi och relaterade domäner, inklusive cow.fi, under incidentfönstret. Teamet fortsatte övervakningen fram till cirka 18:15 UTC och bad användare med potentiellt drabbade transaktioner att skicka in sina transaktionshashar för granskning.

Enligt den senaste tillgängliga informationen var protokollet fortfarande pausat, och Cow DAO hade inte bekräftat fullständig återställning eller publicerat någon efteranalys.

Frontend- och DNS-attacker har riktats mot flera DeFi-protokoll under de senaste månaderna. Dessa incidenter utnyttjar vanligtvis svagheter på registrarnivå, såsom social manipulation av supportpersonal eller komprometterade inloggningsuppgifter för tvåfaktorsautentisering, snarare än några brister i smartkontraktskoden.

Cow Protocol är en del av Gnosis-ekosystemet och använder batchauktioner och Coincidence of Wants-matchning för att tillhandahålla MEV-skyddade transaktioner. Protokollet har hanterat volymer på miljarder dollar sedan lanseringen.

En fullständig utredning från Cow DAO förväntas när DNS-problemet är löst och webbplatsen har bekräftats vara säker att använda.