最近、分散型取引集約プラットフォームの CoW Swap 公式は安全事件の振り返りレポートを公開しました。レポートによると、プラットフォームの公式ドメイン cow.（fi ）は2026年4月14日にDNSハイジャックに遭い、一部のユーザーがフィッシングサイトにリダイレクトされ、初期推定で約120万ドルのユーザー資産が失われました。
事件の概要とタイムライン

本事件はWeb3フロントエンド管理の脆弱性を露呈しましたが、公式は迅速に対応し、被害を限定的に抑えました：
1. 攻撃発生：2026年4月14日、攻撃者がフロントエンドドメインを成功裏にハイジャック。
2. 迅速な対応：チームは19分以内に問題を確認し、緊急対策を開始、予備ドメイン cow.（finance に移行。
3. 危機の解消：約26時間の対応を経て、正常に元のドメイン管理権を回復。

攻撃手法の解明
今回の攻撃は堅固なオンチェーン防御を回避し、外部サプライヤーを攻撃しました：
1. 身分詐称：攻撃者は身分証明書の偽造やソーシャルエンジニアリングを利用し、ドメイン登録管理の脆弱性を突きました。
2. トラフィックハイジャック：ハッカーはDNS解決を改ざんし、アクセスユーザーを悪意のあるサーバーに誘導。
3. フィッシング誘導：悪意のあるサイトは偽の取引インターフェースを展開し、ユーザーに署名させて資産盗難を引き起こしました。

損失評価とシステムの安全性
1. 影響を受けた層：損失は主にハイジャック期間中に公式サイトにアクセスし、ウォレットとやり取りしたユーザーに集中。
2. プロトコルの安全性：レポートは、CoW Protocol のオンチェーンコントラクトとバックエンドシステムは影響を受けていないと強調。ユーザーがフィッシングサイトで積極的に取引を署名しなければ、資産は安全です。
公式の救済措置と今後のアップグレード

1. セキュリティ強化：現在、元のドメインにはRegistryLock（レジストリロック）などの高度なセキュリティ対策が施されています。
2. 事後責任追及：チームは法的追及を開始し、ユーザー補償案の検討も進めています。
3. 業界の協力：今後はガバナンスと協力を通じてWeb3分野のドメインの全体的な安全性向上を計画しています。
安全警告
DeFiプラットフォームのフロントエンドハイジャックは頻繁に発生しています。利用者に対して：署名前に内容を十分に確認するか、防フィッシング機能付きのWeb3セキュリティプラグインを使用し、隠れた「フロントエンドの背刺」攻撃を防ぎましょう。
$BTC $ETH #山寨币强势反弹

BTC4.33%

ETH4.98%

原文表示