Cow Swap ซึ่งเป็นตัวรวบรวมสภาพคล่องของแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (DEX aggregator) ที่สร้างบน Cow Protocol ได้หยุดการทำงานของโปรโตคอลชั่วคราวในวันจันทร์ หลังผู้โจมตีเข้ายึดบันทึก DNS สำหรับหน้าเว็บหลักที่ swap.cow.fi.
Cow Protocol ระงับการซื้อขายหลังโดเมนฝั่งฟรอนต์เอนด์ถูกยึดครอง
เขียนโดย
แชร์
ประเด็นสำคัญ:
- หน้าเว็บของ Cow Swap ที่ swap.cow.fi ถูกยึดผ่าน DNS เมื่อเวลา 14:54 UTC วันที่ 14 เมษายน 2026
- Cow DAO ได้หยุด API และแบ็กเอนด์ของ Cow Protocol เป็นการป้องกันไว้ก่อน โดยยังไม่มีรายงานความเสียหายระดับสัญญา (contract-level) ที่ยืนยันแล้ว
- ผู้ใช้ที่มีปฏิสัมพันธ์กับ swap.cow.fi หลังเวลา 14:54 UTC ควรถอนสิทธิ์ (revoke) การอนุมัติ (approvals) ทันทีผ่าน revoke.cash
Cow Swap หยุดโปรโตคอลชั่วคราวหลังการยึด DNS กระทบโดเมนหน้าเว็บ
ตรวจพบการยึดโดเมนเมื่อเวลาประมาณ 14:54 UTC ของวันที่ 14 เมษายน 2026 โดย Cow DAO ได้ออกคำเตือนสาธารณะบน X เมื่อเวลาประมาณ 15:41 UTC พร้อมแนะนำให้ผู้ใช้หยุดมีปฏิสัมพันธ์กับเว็บไซต์ทั้งหมดระหว่างที่ทีมกำลังตรวจสอบ
โพสต์ติดตามผลเมื่อเวลา 16:24 UTC ยืนยันเหตุการยึด DNS และระบุว่าแบ็กเอนด์และ API ของ Cow Protocol ไม่ได้รับผลกระทบ อย่างไรก็ตาม ทีมได้หยุดบริการเหล่านั้นไว้ก่อนเพื่อความปลอดภัย
การยึด DNS เป็นวิธีโจมตีที่พบได้บ่อยในวงการการเงินแบบกระจายศูนย์ (DeFi) ผู้โจมตีจะเข้าควบคุมการตั้งค่ากับผู้ให้บริการจดทะเบียนโดเมน (domain registrar) เปลี่ยนเส้นทางทราฟฟิกไปยังเว็บไซต์เลียนแบบ และติดตั้งเครื่องมือดูดกระเป๋า (wallet drainer) ที่กระตุ้นธุรกรรมอันตรายเมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินหรือเซ็นอนุมัติ (approvals)
Cow Swap ดำเนินงานเป็นแพลตฟอร์มแบบไม่รับฝากสินทรัพย์ (non-custodial) หมายความว่าโปรโตคอลเองไม่ได้ถือครองเงินของผู้ใช้ สัญญาอัจฉริยะและโครงสร้างพื้นฐานบนเชนไม่ได้ถูกแตะต้องในเหตุการณ์นี้ ความเสี่ยงจำกัดอยู่เฉพาะผู้ใช้ที่เข้าใช้งานหน้าเว็บที่ถูกเจาะและเซ็นธุรกรรมหลังเวลา 14:54 UTC
Cow DAO ได้โพสต์คำแนะนำเมื่อเวลา 16:33 UTC เพื่อสั่งการให้ผู้ใช้ที่ได้รับผลกระทบถอนสิทธิ์การอนุมัติใด ๆ ที่ให้ไว้หลังเวลานั้น โดยทีมชี้ไปที่ revoke.cash ว่าเป็นเครื่องมือสำหรับทำรายการดังกล่าว
จนถึงช่วงบ่ายแก่ ๆ ตามเวลา UTC ยังไม่มีรายงานความเสียหายที่ยืนยันได้ในวงกว้าง สมาชิกชุมชนบางรายแจ้งธุรกรรมต้องสงสัยเป็นกรณี ๆ ไป แต่ไม่มีหลักฐานของการดูดเงินแบบเป็นระบบที่กระทบโปรโตคอลในวงกว้าง
เครื่องมือความปลอดภัย Blockaid ได้แจ้งเตือนเกี่ยวกับ swap.cow.fi และโดเมนที่เกี่ยวข้อง รวมถึง cow.fi ระหว่างช่วงเวลาที่เกิดเหตุ ทีมยังคงเฝ้าระวังต่อเนื่องจนถึงราว 18:15 UTC และขอให้ผู้ใช้ที่อาจมีธุรกรรมได้รับผลกระทบส่งแฮชธุรกรรมของตนมาให้ตรวจสอบ
จากข้อมูลล่าสุดที่มี โปรโตคอลยังคงถูกหยุดไว้ และ Cow DAO ยังไม่ยืนยันการกู้คืนเต็มรูปแบบหรือเผยแพร่รายงานหลังเหตุการณ์ (post-mortem)
การโจมตีหน้าเว็บและ DNS เคยพุ่งเป้าไปที่โปรโตคอล DeFi หลายรายในช่วงไม่กี่เดือนที่ผ่านมา เหตุการณ์เหล่านี้มักอาศัยช่องโหว่ระดับผู้รับจดทะเบียน (registrar-level) เช่น การหลอกลวงเจ้าหน้าที่ซัพพอร์ต (social engineering) หรือข้อมูลยืนยันตัวตนสองชั้นที่ถูกเจาะ มากกว่าจะเป็นข้อบกพร่องในโค้ดสัญญาอัจฉริยะ
บิตคอยน์แตะ 76,000 ดอลลาร์ หลังสัญญาณสันติภาพจากอิหร่านหนุนตลาดคริปโต
Bitcoin แตะระดับ 76,000 ดอลลาร์เมื่อวันที่ 14 เมษายน 2026 ท่ามกลางความหวังต่อการลดความตึงเครียดระหว่างสหรัฐฯ-อิหร่าน กระแสเงินไหลเข้า ETF และการปิดสถานะชอร์ตที่ถูกบังคับขาย ซึ่งผลักดันให้เกิดการพุ่งขึ้นอย่างรุนแรงภายในวัน read more.
อ่านตอนนี้
บิตคอยน์แตะ 76,000 ดอลลาร์ หลังสัญญาณสันติภาพจากอิหร่านหนุนตลาดคริปโต
Bitcoin แตะระดับ 76,000 ดอลลาร์เมื่อวันที่ 14 เมษายน 2026 ท่ามกลางความหวังต่อการลดความตึงเครียดระหว่างสหรัฐฯ-อิหร่าน กระแสเงินไหลเข้า ETF และการปิดสถานะชอร์ตที่ถูกบังคับขาย ซึ่งผลักดันให้เกิดการพุ่งขึ้นอย่างรุนแรงภายในวัน read more.
อ่านตอนนี้บิตคอยน์แตะ 76,000 ดอลลาร์ หลังสัญญาณสันติภาพจากอิหร่านหนุนตลาดคริปโต
อ่านตอนนี้Bitcoin แตะระดับ 76,000 ดอลลาร์เมื่อวันที่ 14 เมษายน 2026 ท่ามกลางความหวังต่อการลดความตึงเครียดระหว่างสหรัฐฯ-อิหร่าน กระแสเงินไหลเข้า ETF และการปิดสถานะชอร์ตที่ถูกบังคับขาย ซึ่งผลักดันให้เกิดการพุ่งขึ้นอย่างรุนแรงภายในวัน read more.
Cow Protocol เป็นส่วนหนึ่งของระบบนิเวศ Gnosis และใช้การประมูลแบบแบตช์ (batch auctions) และการจับคู่แบบ Coincidence of Wants เพื่อให้การเทรดที่ได้รับการป้องกัน MEV โปรโตคอลได้ประมวลผลปริมาณการซื้อขายมูลค่าหลายพันล้านดอลลาร์นับตั้งแต่เปิดตัว
คาดว่าจะมีรายงานหลังเหตุการณ์ฉบับเต็มจาก Cow DAO เมื่อปัญหา DNS ได้รับการแก้ไขและยืนยันว่าเว็บไซต์ปลอดภัยต่อการใช้งานแล้ว
