CoW Swap hat sein Protokoll vorübergehend ausgesetzt – am 14. April 2026 – nachdem Angreifer die DNS-Einstellungen für swap.cow.fi kompromittiert hatten und Besucher auf eine bösartige Phishing-Seite umgeleitet wurden. Das Hijacking begann ungefähr um 14:54 UTC; das On-Chain-Security-Unternehmen Blockaid gab die erste öffentliche Warnung heraus, kennzeichnete cow.fi als bösartig und forderte Nutzer, die eine Wallet verbunden hatten, dazu auf, Freigaben zu widerrufen und jede Interaktion mit dem dApp umgehend zu vermeiden.
CoW DAO bestätigte den Angriff in einem Folgeteil-Post bei ungefähr 16:24 UTC und identifizierte den Vorfall als DNS-Hijacking. Das Team sagte, dass die zugrunde liegenden CoW-Protocol-Smart-Contracts nicht betroffen seien, pausierte jedoch Backend und APIs als Vorsichtsmaßnahme, während an der Behebung des Problems mit der Domain gearbeitet wurde. Nutzern, die nach 14:54 UTC mit der Benutzeroberfläche interagiert hatten, wurde geraten, Token-Freigaben mit revoke.cash zu widerrufen.
Diese Story ist ein Auszug aus dem Unchained Daily Newsletter.
Abonniere hier, um diese Updates kostenlos per E-Mail zu erhalten
Aave hat die Situation anerkannt und bestätigt, dass es die CoW-Swap-Endpunkte für seine Integratoren vorübergehend als Vorsichtsmaßnahme deaktiviert hat. Der Vorfall ist Teil eines breiteren Musters von Frontend- und DNS-Angriffen, die DeFi-Protokolle ins Visier nehmen. In den vergangenen Monaten hat Blockaid ähnliche Angriffe auf die Tokenisierungsplattform OpenEden, das Lending-Protokoll Curvance und den Vermögensverwalter Maple Finance gemeldet.
DNS-Hijacking nutzt typischerweise Schwächen auf Registrar-Ebene aus, etwa kompromittierte Zugangsdaten oder Social Engineering, statt irgendeinen Fehler im Smart-Contract-Code. Zum Zeitpunkt der Veröffentlichung hatte CoW DAO noch keine vollständige Wiederherstellung bestätigt oder einen Post-Mortem-Bericht veröffentlicht. Es wurden keine bestätigten Verluste von Nutzergeldern öffentlich gemeldet.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der Liquid-Staking-Token von KelpDAO sieht sich mit über $100M Exploitation konfrontiert
Gate News-Meldung, laut On-Chain-Daten wurde der Liquid-Staking-Token von KelpDAO für über $100 Millionen ausgebeutet. Der Vorfall betrifft die Liquid-Staking-Token-Infrastruktur von KelpDAO.
GateNews1M her
Chainalysis-Berichte über die „Shadow Crypto Economy“-Exponierung, während Grinex den Betrieb aussetzt
Der Shutdown von Grinex verstärkt die Prüfung von Krypto-Geldwäsche-Taktiken, da die Geldbewegungen ein Verhalten nahelegen, das nicht mit typischen Durchsetzungsmaßnahmen übereinstimmt. Die Analyse von Chainalysis hebt Muster hervor, die die Frage aufwerfen, ob die Aktivität einer herkömmlichen externen Störung oder
Coinpedia1Std her
Rhea Finance erleidet durch einen Oracle-Angriff einen Verlust von 18,4 Millionen US-Dollar: ZachXBT warnt, Tether friert 4,34 Millionen USDT ein, der Angreifer zahlt einen Teil der Gelder zurück
Rhea Finance erlebte auf dem NEAR Protocol einen Angriff zur Manipulation des Oracles und erlitt Verluste in Höhe von 18,4 Mio. US-Dollar, also dem Zweifachen der ersten Schätzung. Der Angreifer manipulierte Fake-Token-Preisfeeds, wodurch es zu einer falschen Bewertung der Sicherheiten kam. Tether fror 4,34 Mio. USDT ein, der Angreifer erstattete rund 3,5 Mio. US-Dollar an Mitteln zurück; bislang wurden mehr als 7,8 Mio. US-Dollar wieder eingetrieben, was die Bedeutung der Oracle-Sicherheit unterstreicht.
ChainNewsAbmedia10Std her
eth.limo-DNS wird angegriffen: Vitalik fordert Nutzer auf, den Zugriff zu pausieren und auf IPFS umzusteigen
Vitalik Buterin warnte am 18. April vor einem Angriff auf den DNS-Registrar für eth.limo und forderte Nutzer auf, den Zugriff auf vitalik.eth.limo und verwandte Seiten zu vermeiden. Er empfahl, bis die Angelegenheit gelöst ist, IPFS als Alternative zu nutzen.
GateNews10Std her
Vom Sanktionen betroffenen Exchange Grinex von Hack im Wert von 13,7 Mio. $ getroffen; macht ausländische Nachrichtendienste verantwortlich
Grinex, eine sanktionierte Krypto-Rubel-Börse, hat den Betrieb aufgrund eines Cyberangriffs eingestellt, bei dem über 13,74 Millionen USDT gestohlen wurden. Es wird angenommen, dass der Angriff Akteure auf Staatsebene beinhaltet, die darauf abzielen, das Finanzsystem Russlands zu destabilisieren. Grinex arbeitet mit Strafverfolgungsbehörden zusammen, hat jedoch keinen Zeitplan für die Wiederaufnahme der Dienstleistungen.
Coinpedia18Std her
Figure steht wegen Anschuldigungen eines Short Sellers im Zusammenhang mit Behauptungen zur Blockchain-Integration unter Druck; FIGR-Aktie 53% seit dem Januar-Hoch gefallen
Figure Technology Solutions sah sich Vorwürfen des Morpheus Research ausgesetzt, seine Nutzung der Blockchain-Technologie zu übertreiben, was zu einem deutlichen Rückgang der Aktienkurse führte. Figure verteidigte sein Vorgehen und hob seine Funktionen für digitale Vermögenswerte sowie starke Leistungskennzahlen hervor.
GateNews04-17 17:11
