CoW Swap pausa el protocolo después del secuestro de DNS que drena al menos $1M en los fondos de los usuarios

Mensaje de noticias de Gate, 15 de abril — CoW Swap suspendió su protocolo ayer (14 de abril) después de que los atacantes secuestraron los registros DNS de swap.cow.fi a las 14:54 UTC, redirigiendo a los usuarios a un frontend malicioso que drenó al menos $1 millones en activos criptográficos en el plazo de tres horas. Cow DAO emitió una advertencia pública a las 15:41 UTC y confirmó la manipulación de DNS a las 16:24 UTC.

Los datos on-chain muestran que el ataque interceptó al menos $1 millones, incluidos 219 ETH de una sola cartera. El exploit se dirigió al dominio a nivel de registrador, clonando la interfaz para engañar a los usuarios y hacer que aprobaran transacciones para drenar la cartera. Los contratos inteligentes y los sistemas backend no fueron comprometidos, pero el protocolo se mantuvo fuera de línea como medida de precaución.

Cow DAO indicó a los usuarios afectados a las 16:33 UTC que revocaran las aprobaciones de tokens mediante revoke.cash. La firma de seguridad Blockaid señaló los dominios maliciosos durante el incidente. CoW Swap, parte del ecosistema de Gnosis, utiliza subastas por lotes y emparejamiento de Coincidence of Wants para procesar operaciones. No se ha anunciado ningún calendario para la restauración del servicio.