Gate Newsメッセージ、4月15日 — CoW Swapは昨日、そのプロトコルを停止しました。(4月14日)に攻撃者がswap.cow.fiのDNSレコードをハイジャックし、14:54 UTCにユーザーを悪意のあるフロントエンドへリダイレクトしました。そのフロントエンドは3時間以内に、少なくとも$1 百万ドル相当の暗号資産を流出させたとされています。Cow DAOは15:41 UTCに公開警告を出し、16:24 UTCにDNSの侵害を確認しました。
オンチェーンデータによると、この攻撃で少なくとも$1 百万が傍受されており、単一のウォレットから219 ETHが含まれています。悪用はレジストラレベルでドメインを対象に行われ、インターフェースを複製して、ウォレットから資産を抜き取る取引をユーザーに承認させることを狙いました。スマートコントラクトやバックエンドシステムは侵害されませんでしたが、予防措置としてプロトコルはオフラインのままとなりました。
Cow DAOは16:33 UTCに影響を受けたユーザーに対し、revoke.cashを介してトークンの承認を取り消すよう指示しました。セキュリティ企業Blockaidは、事件の最中に悪意のあるドメインを特定しました。Gnosisエコシステムの一部であるCoW Swapは、バッチオークションと、Coincidence of Wantsのマッチングを用いて取引を処理します。サービス復旧の見通し(タイムライン)は発表されていません。
