CoW Swap приостанавливает протокол после перехвата DNS, который выводит как минимум $1M из средств пользователей

Сообщение Gate News, 15 апреля — CoW Swap приостановила работу своего протокола вчера (14 апреля) после того, как злоумышленники перехватили DNS-записи swap.cow.fi в 14:54 UTC, перенаправив пользователей на вредоносный интерфейс, который вывел как минимум $1 миллион в криптоактивах в течение трех часов. Cow DAO выпустила публичное предупреждение в 15:41 UTC и подтвердила компрометацию DNS в 16:24 UTC.

Данные on-chain показывают, что атака перехватила как минимум $1 миллион, включая 219 ETH с одного кошелька. Эксплойт был нацелен на домен на уровне регистратора, клонируя интерфейс, чтобы обманом заставить пользователей одобрять транзакции на вывод средств из кошелька. Смарт-контракты и бэкенд-системы не были скомпрометированы, но протокол оставался офлайн в качестве меры предосторожности.

Cow DAO в 16:33 UTC проинструктировала затронутых пользователей отозвать одобрения токенов через revoke.cash. Компания по безопасности Blockaid отметила вредоносные домены во время инцидента. CoW Swap, входящая в экосистему Gnosis, использует пакетные аукционы и сопоставление Coincidence of Wants для обработки сделок. Никаких сроков восстановления сервиса объявлено не было.