Itinigil ng Cow Protocol ang Pagte-trade Matapos ang Pag-hijack sa Domain ng Frontend

Mahahalagang Punto:

• Ang frontend ng Cow Swap sa swap.cow.fi ay na-hijack sa pamamagitan ng DNS bandang 14:54 UTC noong Abril 14, 2026.
• Pansamantalang itinigil ng Cow DAO ang mga API at backend ng Cow Protocol bilang pag-iingat, at walang kumpirmadong pagkalugi sa antas ng kontrata ang naiulat.
• Ang mga user na nakipag-ugnayan sa swap.cow.fi pagkatapos ng 14:54 UTC ay dapat agad bawiin ang mga approval gamit ang revoke.cash.

Pansamantalang Itinigil ng Cow Swap ang Protocol Matapos Tamaan ng DNS Hijacking ang Frontend Domain

Nadiskubre ang hijack bandang 14:54 UTC noong Abril 14, 2026. Naglabas ang Cow DAO ng pampublikong babala sa X bandang 15:41 UTC, na pinapayuhan ang mga user na itigil ang anumang pakikipag-ugnayan sa site habang iniimbestigahan ng team.

Isang kasunod na post bandang 16:24 UTC ang nagkumpirma sa DNS hijacking at binanggit na hindi naapektuhan ang backend at mga API ng Cow Protocol. Gayunman, pansamantala pa ring itinigil ng team ang mga serbisyong iyon bilang pag-iingat.

Ang DNS hijacking ay isang kilalang paraan ng pag-atake sa decentralized finance (DeFi). Nakakakuha ng kontrol ang mga umaatake sa mga setting ng domain registrar, nire-redirect ang trapiko sa isang kahawig na site, at nagde-deploy ng mga wallet drainer na nagpapasimula ng mapaminsalang mga transaksyon kapag ikinonekta ng mga user ang kanilang mga wallet o pumirma ng mga approval.

Gumagana ang Cow Swap bilang isang non-custodial na platform, ibig sabihin hindi hawak ng protocol mismo ang pondo ng mga user. Hindi nagalaw ang mga smart contract at on-chain na imprastraktura sa insidenteng ito. Nalimitahan ang panganib sa mga user na bumisita sa nakompromisong frontend at pumirma ng mga transaksyon pagkatapos ng 14:54 UTC.

Nag-post ang Cow DAO ng gabay bandang 16:33 UTC na nag-uutos sa mga apektadong user na bawiin ang anumang mga approval na ibinigay matapos ang oras na iyon. Itinuro ng team ang revoke.cash bilang kasangkapan para gawin ito.

Walang naiulat na malawakang kumpirmadong pagkalugi hanggang huling bahagi ng hapon UTC. May ilang miyembro ng komunidad ang nag-flag ng mga hiwalay na kahina-hinalang transaksyon, ngunit walang ebidensya ng sistematikong pag-drain na nakaapekto sa mas malawak na protocol.

Ang security tool na Blockaid ay nag-flag sa swap.cow.fi at mga kaugnay na domain, kabilang ang cow.fi, sa loob ng window ng insidente. Nagpatuloy ang team sa pagmamanman hanggang bandang 18:15 UTC at hiniling sa mga user na may posibleng apektadong mga transaksyon na isumite ang kanilang mga transaction hash para sa pagsusuri.

Batay sa pinakahuling impormasyong magagamit, nanatiling naka-pause ang protocol, at hindi pa kinukumpirma ng Cow DAO ang ganap na pagpapanumbalik o naglabas ng post-mortem.

Ang mga pag-atake sa frontend at DNS ay tumarget sa ilang DeFi protocol nitong mga nakaraang buwan. Karaniwang sinasamantala ng mga insidenteng ito ang mga kahinaan sa antas ng registrar, gaya ng social engineering sa support staff o nakompromisong mga kredensyal sa two-factor authentication, sa halip na anumang depekto sa code ng smart contract.

Ang Cow Protocol ay bahagi ng Gnosis ecosystem at gumagamit ng batch auctions at Coincidence of Wants matching upang makapagbigay ng mga trade na protektado laban sa MEV. Nakaproseso na ang protocol ng bilyun-bilyong dolyar na volume mula nang ilunsad.

Inaasahan ang isang ganap na post-mortem mula sa Cow DAO kapag naresolba na ang isyu sa DNS at nakumpirmang ligtas nang gamitin ang site.