CoW Swap Паузає протокол після викрадення DNS, яке виводить щонайменше $1M з коштів користувачів

Повідомлення від Gate News, 15 квітня — CoW Swap призупинила роботу свого протоколу вчора (14 квітня) після того, як зловмисники захопили DNS-записи swap.cow.fi о 14:54 UTC, перенаправивши користувачів на шкідливий фронтенд, який вивів щонайменше $1 млн у криптоактивах протягом трьох годин. Cow DAO опублікувала попередження о 15:41 UTC та підтвердила компрометацію DNS о 16:24 UTC.

Дані в ланцюжку показують, що атака перехопила щонайменше $1 млн, зокрема 219 ETH з одного гаманця. Експлойт націлювався на домен на рівні реєстратора, клонуючи інтерфейс, щоб обманути користувачів і змусити їх схвалити транзакції з виведення коштів з гаманця. Смартконтракти та бекенд-системи не були скомпрометовані, але протокол залишався офлайн як запобіжний захід.

Cow DAO о 16:33 UTC повідомила постраждалим користувачам, щоб вони відкликали схвалення токенів через revoke.cash. Сек’юріті-компанія Blockaid під час інциденту відзначила шкідливі домени. CoW Swap, частина екосистеми Gnosis, використовує пакетні аукціони та механізм Coincidence of Wants для обробки угод. Жодних термінів відновлення роботи сервісу не оголошено.