Повідомлення від Gate News, 15 квітня — CoW Swap призупинила роботу свого протоколу вчора (14 квітня) після того, як зловмисники захопили DNS-записи swap.cow.fi о 14:54 UTC, перенаправивши користувачів на шкідливий фронтенд, який вивів щонайменше $1 млн у криптоактивах протягом трьох годин. Cow DAO опублікувала попередження о 15:41 UTC та підтвердила компрометацію DNS о 16:24 UTC.
Дані в ланцюжку показують, що атака перехопила щонайменше $1 млн, зокрема 219 ETH з одного гаманця. Експлойт націлювався на домен на рівні реєстратора, клонуючи інтерфейс, щоб обманути користувачів і змусити їх схвалити транзакції з виведення коштів з гаманця. Смартконтракти та бекенд-системи не були скомпрометовані, але протокол залишався офлайн як запобіжний захід.
Cow DAO о 16:33 UTC повідомила постраждалим користувачам, щоб вони відкликали схвалення токенів через revoke.cash. Сек’юріті-компанія Blockaid під час інциденту відзначила шкідливі домени. CoW Swap, частина екосистеми Gnosis, використовує пакетні аукціони та механізм Coincidence of Wants для обробки угод. Жодних термінів відновлення роботи сервісу не оголошено.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ZachXBT викрив Polyarb як фейковий прогнозний ринок із активним дренером гаманців
Ончейн-дослідник ZachXBT попередив, що Polyarb, сайт, який видає себе за платформу прогнозних ринків, запустив активний дренер гаманців і нарощує охоплення завдяки відомим криптоакаунтам, які відповідають на його пости.
Ключові висновки:
ZachXBT попередив 4 травня 2026 року, що Polyarb розміщує акт
Coinpedia30хв. тому
Засновник Solana попереджає, що ШІ може зламати постквантову криптографію до «breakpoint» у 2026 році
За словами співзасновника Solana Анатолія Яковенка, який виступив на конференції 2026 Solana Breakpoint в Амстердамі, штучний інтелект створює більшу екзистенційну загрозу безпеці блокчейнів, ніж квантові комп’ютери. Яковенко попередив, що моделі ШІ можуть використовувати приховані математичні закономірності в po
GateNews5год тому
Північнокорейські власники вироку про тероризм конфіскували 71 млн доларів США Kelp DAO ETH: Arbitrum «масований вплив» став юридичним важелем для затримання
Окружний суд Південного округу Нью-Йорка 1 травня виніс розпорядження про арешт і заборонив до розгляду роздільного слухання розпоряджатися 30,766 ETH (приблизно 71 млн доларів США), які планують використати для програми компенсацій DeFi United. Джерело ETH — атака на кросчейн-мості у справі KelpDAO за квітень; після замороження безпековим комітетом Arbitrum кошти були включені до управління DAO. Компенсації фінансують через збори за участі Aave тощо. Позивачі заявляють, що хакер причетний до північнокорейської групи Lazarus Group; суд розпорядився, щоб рішення було ухвалене після роздільного слухання.
ChainNewsAbmedia7год тому
Користувачі Wasabi Protocol тепер можуть безпечно вивести залишок коштів
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з смартконтрактом протоколу, щоб вивести залишкові кошти. Команда повідомила, що продовжує розслідувати інцидент із безпекою і ділитиметься додатковими оновленнями з громадою, щойно умови
GateNews9год тому
PolyArb Виявили як фейковий ринок прогнозів із кодом, що вимиває кошти з гаманців
За даними on-chain аналітика ZachXBT, PolyArb — шахрайський продукт для ринків прогнозів, у якому на сайті вбудовано код, що викачує кошти з гаманців. Також акаунт проєкту вдавався до суперечливих відповідей під дописами від відомих платформ ринків прогнозів, щоб залучати трафік і підсоюджувати користувачів, a
GateNews10год тому
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews11год тому
