Ayon sa Mars Finance, ayon sa opisyal na ulat, ang pagsusuri sa insidente ng pag-atake sa CoW Swap ay nagpapakita na ang kanilang domain na cow.fi ay binantaan ng supply chain attack noong Abril 14, 2026, kung saan ang mga attacker ay nakapasok sa proseso ng pag-rehistro ng domain .fi sa pamamagitan ng social engineering at nakuha ang kontrol sa DNS resolution, na nagresulta sa pagdudirekta ng mga user sa phishing site habang tinatawag ang swap.cow.fi. Sa panahon ng insidente, ang mga attacker ay nag-deploy ng forged transaction interface at sinubukang ipagdaya ang mga user na i-connect ang kanilang wallet at i-sign ang masasamang transaksyon. Ayon sa ulat, hindi naapektuhan ng insidente ang on-chain contract, backend system, o seguridad ng pera ng mga user ng CoW Protocol, at ang core infrastructure at mga serbisyo tulad ng AWS/Vercel ay hindi na入侵. Ang pag-atake ay naganap sa bahagi ng pag-rehistro at pag-transfer ng domain, kung saan ang mga attacker ay nakakuha ng kontrol sa pamamagitan ng paggamit ng maling dokumento at mga butas sa proseso ng rehistro, at nagbago nang pansamantala ang direksyon ng domain. Agad na tinukoy ng team ang anomali at pinagsimulan ang emergency response sa loob ng 19 minuto, at pagkatapos ay nilipat ang domain patungo sa cow.finance at natapos ang pagbabalik ng domain sa loob ng halos 26 na oras. Sinabi ng CoW team na ang mga naapektuhandong user ay pangunahin ang mga sumali sa opisyal na website habang nasa ilalim ng domain hijacking, at ang unang pagtatantiya ay nagmumula sa halagang $1.2 milyon. Kasalukuyang muli nang ginagamit ang cow.fi at idinagdag ang mga pagsisiguro tulad ng RegistryLock, samantala ay nagsimula na ang team sa panlabas na security audit, legal action, at potensyal na kompensasyon para sa mga user. Pinanindigan ng opisyal na ahensya na nasolusyunan na ang vulnerability at plano nilang mapabuti ang seguridad ng domain infrastructure sa pamamagitan ng governance at kolaborasyon sa industriya.
CoW Swap ay nagrereport ng $1.2M na pagkawala pagkatapos ng pag-atake sa paghahawak ng domain
MarsBitI-share
Summary
Ireport ng CoW Swap ang isang pagkawala ng $1.2M matapos ang isang pag-atake sa pag-hijack ng domain noong Abril 14, 2026. Gumamit ang mga attacker ng social engineering upang baguhin ang DNS records para sa cow.fi, na nag-redirect sa mga user sa isang phishing site. Isang pekeng trading interface ang nagpabilis sa mga user na mag-sign ng masasamang transaksyon. Ipinatotohanan ng on-chain data na walang breach sa mga contract o backend systems ng CoW. Ibinalik ng team ang domain sa loob ng 26 na oras, at gumawa ng migrasyon patungo sa cow.finance. Maaaring mga altcoin na dapat subaybayan ay ang CoW tokens habang sinusuri ng team ang kompensasyon sa mga user at legal aksyon.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.