Срочное уведомление, выпущенное CoW Swap после захвата доменного имени хакерами

Оглавление Во вторник CoW Swap, платформа, объединяющая децентрализованные службы обмена, выпустила срочное предупреждение, предписывающее пользователям прекратить все взаимодействия с ее веб-сайтом после инцидента с захватом домена, осуществленного неизвестными злоумышленниками. 🚨🚨 ОБНОВЛЕНИЕ: CoW Swap столкнулся с захватом DNS в 14:54 UTC (приблизительно 90 минут назад). Серверная часть протокола CoW и API не были затронуты, но мы временно приостановили их работу в качестве меры предосторожности. Сейчас мы активно работаем над разрешением ситуации. Пожалуйста, продолжайте… — CoW DAO (@CoWSwap) 14 апреля 2026 г. Нарушение безопасности было обнаружено ровно в 14:54 UTC. Члены команды немедленно обратились к X (ранее Twitter) с публичным предупреждением, призывая сообщество держаться подальше от swap.cow.fi до тех пор, пока не будет завершена проверка безопасности. Вредоносная деятельность представляла собой операцию по перехвату DNS — метод, при котором киберпреступники манипулируют настройками системы доменных имен, чтобы перенаправить законный веб-трафик на поддельные веб-сайты. Такие атаки обычно направлены на компрометацию криптовалютных кошельков или сбор конфиденциальных учетных данных пользователей. Хотя основная инфраструктура смарт-контрактов CoW Swap избежала взлома, команда разработчиков решила временно отключить серверные системы и интерфейсы прикладного программирования в качестве меры предосторожности во время усилий по исправлению ситуации. Этот метод атаки ранее преследовал сектор криптовалют. Децентрализованная биржевая платформа Balancer подверглась аналогичному доменному нападению в 2023 году. Curve Finance задокументировала несколько попыток взлома DNS за всю свою историю работы. CoW Swap функционирует путем агрегирования источников ликвидности на различных платформах и использования механизма, известного как «Совпадение желаний», для объединения торговых заказов между пользователями или объединения их для оптимизации эффективности исполнения. Обработка транзакций на платформе опирается на конкурентные решающие сети, которые стремятся обеспечить оптимальные цены для пользователей. Этот архитектурный подход сводит к минимуму проскальзывание и одновременно снижает уязвимость к атакам MEV (максимальная извлекаемая ценность), когда автоматизированные боты манипулируют последовательностями транзакций с целью получения прибыли за счет пользователей. Управление платформой осуществляется CoW DAO, децентрализованной автономной организацией, возникшей в экосистеме Gnosis. После раскрытия инцидента токен COW упал более чем на 3%, снизившись с 0,2229 доллара до 0,2159 доллара. Это движение цен произошло почти сразу после того, как DAO опубликовало предупреждение о безопасности на X, демонстрируя немедленное влияние на рынок, которое компрометации безопасности могут вызвать на оценку токенов. Этот инцидент с CoW Swap возник на фоне растущих проблем безопасности во всем пространстве Web3. Специалист по безопасности блокчейна Хакен задокументировал, что платформы Web3 понесли совокупные убытки в размере 482 миллионов долларов США от попыток взлома и мошеннических действий исключительно в первом квартале 2026 года. Анализ Хакена выявил 44 отдельных инцидента безопасности за этот период. Большинство из них были связаны с фишинговыми схемами и тактикой социальной инженерии, а не с прямыми уязвимостями смарт-контрактов. Взлом DNS стал признанной уязвимостью в децентрализованной финансовой инфраструктуре. Хотя смарт-контракты могут работать безопасно, пользователи должны получать к ним доступ через веб-интерфейс, создавая поверхность для атаки, даже если базовый код блокчейна остается защищенным. Представители CoW Swap подтвердили, что ведутся активные восстановительные работы. На момент публикации команда разработчиков еще не предоставила подтверждение того, что веб-сайт защищен от возобновления активности пользователей.