Обмінник DeFi Ethereum CoW Swap призупиняє протокол після компрометації сайту

Коротко

• CoW Swap, децентралізований агрегатор обмінів на базі Ethereum, попередив користувачів уникати взаємодії з його протоколом після компрометації фронтенду.
• Хоча початково не було ясно масштабів збитків, один відомий дослідник у галузі кібербезпеки оцінив, що з невинних користувачів було вкрадено близько 500 000 доларів.
• CoW Swap заявив, що атака не вплинула на основні смарт-контракти протоколу, але децентралізований агрегатор обмінів був тимчасово зупинений як запобіжний захід.

CoW Swap, децентралізований агрегатор обмінів на базі Ethereum, попередив користувачів у вівторок уникати використання протоколу, повідомивши, що його фронтенд був скомпрометований. “Ми зараз активно працюємо над вирішенням ситуації,” сказав у повідомленні на X проект, який часто використовує співзасновник Ethereum Віталік Бутерін. “Бекенд і API CoW Protocol не були уражені, але ми тимчасово їх зупинили як запобіжний захід.” CoW Swap зазначив, що зловмисники отримали контроль над доменом сайту, який користувачі зазвичай відвідують перед взаємодією з протоколом. Це дало зловмисникам можливість перенаправити користувачів на інший сайт, де кошти могли бути вкрадені через схвалення шкідливих трансферів.

Хоча компрометація не вплинула на основні смарт-контракти CoW Swap, протокол, здавалося, залишався замороженим через три години після розголошення атаки. Тим часом користувачі на Discord повідомляли про втрати у офіційному сервері проекту.

Користувачам слід скасувати всі схвалення, зроблені на CoW Swap після 14:54 UTC сьогодні. Інструменти, такі як https://t.co/CGNBLppgWS, полегшують це зробити. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 квітня 2026

“Я більше не знаю, що робити,” сказав один користувач, який заявив, що втратив понад 50 000 доларів через скомпрометований фронтенд CoW Swap. “У мене зовсім немає грошей.” Незважаючи на очевидне розчарування, масштаб збитків не був одразу ясним.

Псевдонімний член команди CoW Swap, який називає себе MooKeeper, повідомив Decrypt, що повідомлення активно досліджуються та перевіряються. Він додав, що більш повна оцінка буде оприлюднена завтра або пізніше цього тижня.  “Ми маємо докази того, що невелика кількість користувачів підписали шкідливі схвалення на дуже малі суми,” додав MooKeeper. Однак відомий дослідник у галузі кібербезпеки, який користується ім’ям Vladimir S. у X, повідомив, що близько 500 000 доларів цифрових активів було “злито з кількох адрес” досі. Мартін Кьоппельманн, співзасновник і CEO децентралізованого провайдера інфраструктури Gnosis, зазначив у повідомленні на X, що масштаб атаки здається обмеженим. Він сказав, що користувачі потенційно постраждали лише якщо вони схвалили взаємодії з CoW Swap за останні кілька годин. Сайти, які намагаються обдурити користувачів, імітуючи відомі DeFi-проекти, не є цілком рідкістю. Минулого року, наприклад, Curve Finance зазнав другого захоплення DNS. Перше, яке сталося у 2022 році, призвело до втрат на 570 000 доларів для користувачів. Бутерін, який цього року обміняв значні суми Ethereum на стабільні монети через CoW Swap, взаємодіяв із протоколом ще минулого тижня, показали дані аналітичної компанії Arkham Intelligence. У 2024 році він також використовував агрегатор децентралізованих обмінів для продажу активів мем-коіна, змодельованого на дитинчаті пліпгі-гіпопа з Таїланду.