CoW Swap зупиняє роботу протоколу після компрометації вебсайту - Coinspeaker

CoW Swap, децентралізований агрегатор бірж, що працює на базі Ethereum, призупинив роботу свого протоколу 14 квітня 2026 року після того, як зловмисники захопили контроль над доменом його вебсайту та перенаправили користувачів на шкідливий сайт, створений для викрадення схвалень гаманця; дослідник з кібербезпеки Володимир S. оцінює приблизно $500,000 у цифрових активах, виведених з системи, а щонайменше один користувач повідомив про індивідуальні збитки, що перевищують $50,000.

Підтвердили, що базові смартконтракти протоколу та серверні API не були порушені; площина атаки стосувалася лише фронтенд-інтерфейсу. Ми вважаємо, що це меншою мірою історія про конкретну модель безпеки CoW Swap і радше структурний сигнал про стійку, недооцінену експозицію індустрії DeFi до атак на інфраструктуру рівня інтерфейсу користувача (UI) — вектор загроз, який не охоплюють аудити смартконтрактів.

ВІДКРИЙТЕ: Найкраща крипто, яку купити прямо зараз — оновлений гайд CoinSpeaker

Компрометація фронтенду CoW Swap: перехоплення DNS, шкідливі схвалення та що протокол підтвердив

Механізм працює так: зловмисники отримали адміністративний контроль над доменом вебсайту CoW Swap — адресою cow.fi, на яку переходять користувачі перед взаємодією з протоколом — і перенаправили цей домен на шкідливий сайт, призначений імітувати легітимний інтерфейс.

Користувачі, які відвідали сайт і підписали схвалення транзакцій у вікні після 14:54 UTC 14 квітня, були піддані ризику переказів для вимивання коштів із гаманця, без будь-яких ознак на рівні домену, що щось не так.

Компанія з безпеки блокчейну Blockaid виявила та позначила шкідливу активність на домені cow.fi, ідентифікувавши її як фронтенд-атаку, здатну вводити користувачів в оману, змушуючи підписувати транзакції для вимивання.

Команда CoW Swap підтвердила ситуацію в публічній заяві: “Зараз ми активно працюємо над вирішенням ситуації. Backend протоколу CoW Protocol і API не були вражені, але ми тимчасово призупинили їх як запобіжний захід.”

MooKeeper, псевдонімний учасник команди CoW Swap, сказав, що масштаб збитків залишається предметом активного розслідування і що детальніша оцінка буде згодом; він додав: “У нас є докази, що невелика кількість користувачів підписала шкідливі схвалення для дуже малих сум.”

Таке формулювання суперечить оцінці Володимира S. на ланцюжку: $500,000 виведених коштів з кількох адрес — цифрі, яку деякі повідомлення називали такою, що може наблизитися до $1 million протягом трьох годин після розкриття атаки, хоча це більш високе значення не було незалежно підтверджено.

Тут необхідно позначити епістемічний статус кількох деталей: точна загальна сума вкрадених коштів, особи атакувальників і повний перелік постраждалих гаманців на момент написання не підтверджені в публічних повідомленнях.

CoW DAO порадив усім користувачам відкликати будь-які схвалення, надані CoW Swap після 14:54 UTC 14 квітня, і рекомендував інструменти на кшталт revoke cash для виконання цієї процедури. Мартін Коппельманн, співзасновник і CEO постачальника децентралізованої інфраструктури Gnosis, зазначив, що вплив, схоже, обмежується користувачами, які схвалили взаємодії з протоколом упродовж кількох годин, доки був активним скомпрометований домен. Окремо Aave вимкнула кінцеві точки CoW Swap для своїх інтеграторів як запобіжний захід, підтвердивши, що власний інтерфейс і протокол Aave не були порушені.

ПОШУКАЙТЕ: Найкращі мемкоїни, за якими варто стежити — оновлений рейтинг CoinSpeaker

nextDisclaimer: Coinspeaker зобов’язується надавати безсторонню та прозору звітність. Ця стаття має на меті донести точну та актуальну інформацію, але її не слід сприймати як фінансову або інвестиційну пораду. Оскільки ринкові умови можуть швидко змінюватися, ми закликаємо вас самостійно перевіряти інформацію та консультуватися з професіоналом, перш ніж ухвалювати будь-які рішення на основі цього матеріалу.