CoW Swap interrompt le protocole après un détournement DNS qui vide au moins $1M des fonds des utilisateurs

Message de Gate News, 15 avril — CoW Swap a suspendu son protocole hier (14 avril) après que des attaquants ont piraté les enregistrements DNS de swap.cow.fi à 14:54 UTC, redirigeant les utilisateurs vers un front malveillant qui a vidé au moins $1 millions d’actifs cryptographiques en trois heures. La Cow DAO a émis un avertissement public à 15:41 UTC et a confirmé la compromission DNS à 16:24 UTC.

Les données en chaîne montrent que l’attaque a intercepté au moins $1 millions, dont 219 ETH provenant d’un seul portefeuille. L’exploit a visé le domaine au niveau du registrateur, en clonant l’interface pour tromper les utilisateurs et les amener à approuver des transactions permettant de vider le portefeuille. Les contrats intelligents et les systèmes back-end n’ont pas été compromis, mais le protocole est resté hors ligne par mesure de précaution.

La Cow DAO a ordonné aux utilisateurs concernés à 16:33 UTC de révoquer les approbations de tokens via revoke.cash. La société de sécurité Blockaid a signalé les domaines malveillants pendant l’incident. CoW Swap, qui fait partie de l’écosystème Gnosis, utilise des enchères par lots et le mécanisme de Coincidence of Wants pour traiter les transactions. Aucun calendrier de restauration du service n’a été annoncé.