В CoW Swap сообщили о проблемах с интерфейсом и перехвате DNS-запросов. Протокол призвал всех трейдеров отозвать разрешения, чтобы избежать потери активов из подключенных кошельков.
CoW Swap, один из ведущих протоколов маршрутизации для децентрализованных бирж (DEX), сообщил о проблемах с интерфейсом. Позже выяснилось, что проблема заключалась в злонамеренном перехвате DNS, что позволило злоумышленникам использовать уязвимости в кошельках трейдеров.
Команда разработчиков протокола обнаружила перехват DNS-запросов в 14:54 UTC, атака продолжалась более 90 минут. Бэкенд и API не пострадали, но работа всего маршрутизирующего приложения была приостановлена.
CoW Swap рекомендовала всем трейдерам приостановить использование основного сайта до дальнейшего уведомления.
🚨🚨
ОБНОВЛЕНИЕ: В 14:54 UTC (примерно 90 минут назад) произошел DNS-перехват в CoW Swap.
Работа бэкэнда и API протокола CoW не пострадала, но мы временно приостановили их в качестве меры предосторожности.
В настоящее время мы активно работаем над разрешением ситуации. Пожалуйста, продолжайте…
— CoW DAO (@CoWSwap) 14 апреля 2026 г.
Перехват DNS крайне опасен для Web3, поскольку атака может остаться незамеченной и опустошить подключенные кошельки. Фронтенд CoW Swap является одним из надежных звеньев в торговле на DEX, и он может украсть средства даже без уязвимости в бэкэнде.
В течение трех часов после атаки взломанный сайт привел к 1 миллиона долларов . Один из заблокированных адресов смог перехватить 219 ETH из кошелька трейдера. Точный масштаб уязвимости зависит от того, сколько еще кошельков взаимодействуют с протоколом и не был ли раскрыт кошелек крупного инвестора.
Как DNS-атака влияет на пользователей CoW Swap?
Официальный адрес CoW Swap был взломан на уровне домена, что затронуло всех, кто использовал сайт в качестве точки входа.
Сайт Swap.cow.fi может перенаправлять пользователей на вредоносный сайт, который затем может быть использован дляtracdentкошелька, разрешений или даже сид-фраз от пользователей. Сайт мог быть скомпрометирован на более глубоком уровне, что позволило ему перенаправлять трафик на вредоносный веб-сервер.
Пользователи по-прежнему видят официальный адрес, который выглядит правдоподобно.tracCow Swap не затронуты, и API теоретически остаются работоспособными, но команда разработчиков протокола предостерегла от использования приложения до тех пор, пока оно не будет признано безопасным.
В случае недавних взаимодействий лучше всего отозвать все разрешения, предоставленные через сайт, используя такие сервисы, как Revoke Cash. Трейдеры могут использовать этот сервис для проверки списка разрешений кошелька и отключения всех неизвестных подключений или разрешений протокола CoW.
Атака по протоколу Cow Protocol выявила еще одну уязвимость Web3
Cow Swap является одним из главных центров для торговли через Web3. В марте через этот маршрутизатор прошло около 3,8 млрд долларов, а в апреле — около 1,22 млрд долларов. Еженедельные объемы торгов достигли базового уровня около 700 млн долларов.
Этот протокол является наиболее активным маршрутизатором для лучших цен на децентрализованные биржи (DEX) и широко используется в блокчейнах, совместимых с EVM. Протокол CoW активен в сетях Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalancheи Lens Network. В последние месяцы протокол CoW стал более широко использоваться для торговли в блокчейне BNB .
Недавняя DNS-атака последовала за серией попыток взлома Web3, часто приводящих к значительным потерям. Дело привлекло дополнительное внимание после недавнего Drift Protocol . Атаки Web3 становятся все более распространенными, что заставляет аналитиков подозревать использование ИИ для мониторинга уязвимостей.
