Dringende Mitteilung von CoW Swap nach der Beschlagnahmung des Domainnamens durch Hacker

Inhaltsverzeichnis Am Dienstag gab CoW Swap, eine Plattform, die dezentrale Austauschdienste zusammenfasst, eine dringende Warnung heraus, in der Benutzer angewiesen werden, alle Interaktionen mit ihrer Website einzustellen, nachdem ein Domain-Hijacking-Vorfall durch unbekannte Angreifer durchgeführt wurde. 🚨🚨 UPDATE: Bei CoW Swap kam es um 14:54 UTC (vor etwa 90 Minuten) zu einem DNS-Hijacking. Das Backend und die APIs des CoW-Protokolls waren nicht betroffen, wir haben sie jedoch vorsorglich vorübergehend pausiert. Wir arbeiten nun aktiv daran, die Situation zu lösen. Bitte fahren Sie fort mit … – CoW DAO (@CoWSwap) 14. April 2026 Die Sicherheitslücke wurde genau um 14:54 UTC festgestellt. Die Teammitglieder wandten sich sofort mit einer öffentlichen Warnung an X (ehemals Twitter) und forderten die Community auf, sich von swap.cow.fi fernzuhalten, bis die Sicherheitsüberprüfung abgeschlossen sein könne. Bei der böswilligen Aktivität handelte es sich um einen DNS-Hijacking-Vorgang, eine Technik, bei der Cyberkriminelle die Einstellungen des Domain-Name-Systems manipulieren, um legitimen Webverkehr auf gefälschte Websites umzuleiten. Solche Angriffe zielen typischerweise darauf ab, Kryptowährungs-Wallets zu kompromittieren oder vertrauliche Benutzeranmeldeinformationen abzugreifen. Während die zentrale Smart-Contract-Infrastruktur von CoW Swap einer Kompromittierung entgangen ist, hat sich das Entwicklungsteam dazu entschieden, Backend-Systeme und Anwendungsprogrammierschnittstellen als Sicherheitsmaßnahme während der Behebungsbemühungen vorübergehend zu deaktivieren. Diese Angriffsmethode hat den Kryptowährungssektor bereits in der Vergangenheit geplagt. Die dezentrale Börsenplattform Balancer erlebte im Jahr 2023 einen ähnlichen domänenbasierten Angriff. Curve Finance hat im Laufe seiner Betriebsgeschichte mehrere DNS-Hijacking-Versuche dokumentiert. CoW Swap funktioniert durch die Zusammenführung von Liquiditätsquellen über verschiedene Plattformen hinweg und nutzt einen Mechanismus namens „Coincidence of Wants“, um Handelsaufträge zwischen Benutzern zu koppeln oder sie für eine optimierte Ausführungseffizienz zu bündeln. Die Transaktionsverarbeitung auf der Plattform basiert auf wettbewerbsfähigen Solver-Netzwerken, die bestrebt sind, optimale Preise für Benutzer sicherzustellen. Dieser architektonische Ansatz minimiert Slippage und verringert gleichzeitig die Anfälligkeit für MEV-Angriffe (Maximal Extractable Value), bei denen automatisierte Bots Transaktionssequenzen auf Kosten der Benutzer gewinnbringend manipulieren. Die Verwaltung der Plattform obliegt CoW DAO, einer dezentralen autonomen Organisation, die ihren Ursprung im Gnosis-Ökosystem hat. Der COW-Token verzeichnete nach Bekanntgabe des Vorfalls einen Rückgang von mehr als 3 % und fiel von 0,2229 $ auf 0,2159 $. Diese Preisbewegung erfolgte fast unmittelbar nach der Veröffentlichung der Sicherheitswarnung des DAO auf Dieser Vorfall gegen CoW Swap ereignete sich inmitten zunehmender Sicherheitsherausforderungen im gesamten Web3-Bereich. Der Blockchain-Sicherheitsspezialist Hacken dokumentierte, dass Web3-Plattformen allein im ersten Quartal 2026 durch Hacking-Versuche und betrügerische Aktivitäten Gesamtverluste in Höhe von 482 Millionen US-Dollar erlitten. Hackens Analyse identifizierte in diesem Zeitraum 44 verschiedene Sicherheitsvorfälle. Bei den meisten Angriffen handelte es sich eher um Phishing-Maßnahmen und Social-Engineering-Taktiken als um direkte Schwachstellen in Smart Contracts. DNS-Hijacking hat sich als anerkannte Schwachstelle in der dezentralen Finanzinfrastruktur herausgestellt. Während Smart Contracts sicher funktionieren können, müssen Benutzer über webbasierte Frontends darauf zugreifen, wodurch eine Angriffsfläche entsteht, selbst wenn der zugrunde liegende Blockchain-Code geschützt bleibt. Vertreter von CoW Swap bestätigten, dass aktive Sanierungsbemühungen im Gange seien. Zum Zeitpunkt der Veröffentlichung hatte das Entwicklungsteam noch keine Bestätigung herausgegeben, dass die Website für die Wiederaufnahme der Benutzeraktivität gesichert war.