CoW Swap тимчасово призупинив роботу протоколу 14 квітня 2026 року після того, як зловмисники скомпрометували налаштування DNS для swap.cow.fi, перенаправивши відвідувачів на шкідливий фішинговий сайт. Перехоплення почалося приблизно о 14:54 UTC: фірма з ончейн-безпеки Blockaid опублікувала перше публічне попередження, позначивши cow.fi як шкідливий і закликаючи користувачів, які підключили гаманець, відкликати дозволи та негайно уникати будь-яких взаємодій із dApp.
CoW DAO підтвердив атаку в наступному дописі приблизно о 16:24 UTC, визначивши інцидент як перехоплення DNS. Команда повідомила, що базові смартконтракти CoW Protocol не постраждали, але призупинила бекенд і API як запобіжний захід, доки вирішуватимуть проблему з доменом. Користувачам, які взаємодіяли з фронтендом після 14:54 UTC, порадили відкликати будь-які дозволи на токени за допомогою revoke.cash.
Ця історія є фрагментом щоденного інформаційного бюлетеня Unchained Daily.
Підпишіться тут, щоб безкоштовно отримувати ці оновлення на свою електронну пошту
Aave визнав ситуацію та підтвердив, що тимчасово вимкнув кінцеві точки CoW Swap для своїх інтеграторів як запобіжний захід. Інцидент є частиною ширшого патерну атак на фронтенд і DNS, спрямованих на DeFi-протоколи. Протягом останніх місяців Blockaid виявляв подібні атаки на платформу токенізації OpenEden, кредитний протокол Curvance та керуючого активами Maple Finance.
Перехоплення DNS зазвичай використовує слабкості на рівні реєстратора, такі як скомпрометовані облікові дані або соціальна інженерія, а не будь-який недолік у коді смартконтрактів. Станом на момент публікації CoW DAO ще не підтвердив повне відновлення або не опублікував постмортем. Публічно не повідомлялося про підтверджені втрати коштів користувачів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Luck.io, некастодіальне казино Solana, припиняє роботу; користувачів закликали негайно вивести кошти
Повідомлення Gate News, 24 квітня — Luck.io, некастодіальна платформа казино, побудована на Solana, оголосила про своє закриття 24 квітня 2026 року, закликаючи всіх користувачів негайно вивести свої кошти зі Smart Vaults. Виведення можна ініціювати через вебсайт luck.io або через інструмент Vault Withdrawal Tool за
GateNews55хв. тому
Міністерство фінансів США заморожує $344 мільйонів у криптовалюті, пов’язаній з Іраном
Повідомлення Gate News, 24 квітня — Міністерство фінансів США на чолі з міністром Скоттом Бессентом ухвалило санкції проти кількох гаманців, пов’язаних з Іраном, і оголосило про замороження $344 мільйонів у криптовалюті на двох адресах. Tether допоміг уряду США виконати замороження, тоді як Chainalysis
GateNews2год тому
Project Eleven вручає Q-Day 1 BTC винагороду: дослідники використовують квантовий комп’ютер для зламу 15-розрядного еліптичнокривого ключа
Неприбуткова організація Project Eleven, яка зосереджується на дослідженні «Q-Day (дня злому блокчейн-криптографії за допомогою квантових комп’ютерів)», оголосила 4/24 про розіграш і видачу 1 біткоїна незалежному досліднику Giancarlo Lelli. На публічно доступному хмарному квантовому комп’ютерному обладнанні Lelli, використовуючи варіант алгоритму Shor, успішно зламав 15-бітний ключ еліптичної кривої — це наразі найбільша за масштабом демонстрація публічної квантової атаки.
Масштаб і значення атаки
Проєкт Зміст Переможець Giancarlo Lelli (незалежний дослідник) Ціль атаки 15-бітний ключ еліптичної кривої, пошук 32,767 варіантів Можливість використання обладнання Публічно доступний хмарний квантовий комп’ютер Алгоритм Shor
ChainNewsAbmedia3год тому
Дослідник ламає 15-бітовий ключ еліптичної кривої, виграє винагороду 1 BTC
Незалежний дослідник Джанкарло Леллі вивів 15-бітний ключ еліптичної кривої, використавши публічно доступний квантовий комп’ютер, тим самим відзначивши те, що Project Eleven назвав «найбільшим квантовим атакуванням» на криптографію на основі еліптичних кривих на сьогоднішній день, як повідомляє стартап. Project Eleven присудив Леллі винагороду у 1 BTC,
CryptoFrontier5год тому
Polymarket додає вхід через Steam, хакер Balancer обміняв 7,000 ETH на BTC, Aave Chan пропонує депозитний сейф
Повідомлення Gate News, 24 квітня — Polymarket запровадила нову опцію входу через обліковий запис Steam, розширивши способи доступу для користувачів. Saturn збільшила свої холдинги STRC, а загальна вартість позицій становить $33 мільйонів. Хакер з Balancer конвертував 7,000 ETH у 204.7 BTC, що відповідає приблизно $15.88 мільйона,
GateNews8год тому
Зловмисник у Balancer конвертує 13,191 ETH у 386.52 BTC на суму $30.54M
Повідомлення Gate News, 24 квітня — За даними Onchain Lens, зловмисник у Balancer (0xa6d6...BDaA) конвертував 13,191 ETH у 386.52 BTC за останні 15 годин, що оцінюється приблизно в $30.54 мільйона.
Наразі зловмисник додатково утримує 8,000 ETH, вартістю приблизно $18.52 мільйона.
GateNews9год тому
