Ethereum DeFi биржа CoW Swap приостанавливает протокол после взлома сайта

Вкратце

• CoW Swap, децентрализованный агрегатор бирж на базе Ethereum, предупредил пользователей избегать взаимодействия с его протоколом после взлома фронтенда.
• Хотя масштаб потерь изначально был неясен, один отмеченный исследователь кибербезопасности оценил, что с доверчивых пользователей было украдено около 500 000 долларов.
• CoW Swap заявил, что атака не повлияла на основные смарт-контракты протокола, но децентрализованный агрегатор бирж был приостановлен в качестве меры предосторожности.

CoW Swap, децентрализованный агрегатор бирж на базе Ethereum, предупредил во вторник пользователей избегать использования протокола, раскрыв, что его интерфейс фронтенда был скомпрометирован. «Мы сейчас активно работаем над устранением ситуации», — заявил проект, часто используемый соучредителем Ethereum Виталиком Бутериным, в сообщении на X. «Бэкенд и API CoW Protocol не были затронуты, но мы временно приостановили их в качестве меры предосторожности.» CoW Swap указал, что злоумышленники получили контроль над доменом сайта, который пользователи обычно посещают перед взаимодействием с протоколом. Это дало злоумышленникам возможность перенаправлять пользователей на другой сайт, где средства могли быть украдены через одобрение вредоносных переводов.

Хотя компрометация не затронула основные смарт-контракты CoW Swap, протокол, по-видимому, оставался замороженным через три часа после раскрытия атаки. Тем временем пользователи на Discord сообщали о потерях в официальном сервере проекта.

Пользователи должны отменить все одобрения, сделанные на CoW Swap после 14:54 UTC сегодня. Инструменты, такие как https://t.co/CGNBLppgWS, облегчают это. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 апреля 2026 г.

«Я больше не знаю, что делать», — сказал один пользователь, утверждающий, что потерял более 50 000 долларов через скомпрометированный фронтенд CoW Swap. «У меня вообще нет денег.» Несмотря на очевидное разочарование, масштаб понесенных потерь сразу не был ясен.

Псевдонимный участник команды CoW Swap, известный как MooKeeper, сообщил Decrypt, что сообщения активно расследуются и проверяются. Он добавил, что более полная оценка будет опубликована завтра или позже на этой неделе.  «У нас есть доказательства того, что небольшое число пользователей подписали вредоносные одобрения на очень небольшие суммы», — добавил MooKeeper. Тем не менее, известный исследователь кибербезопасности, использующий псевдоним Владимир S. в X, заявил, что около 500 000 долларов цифровых активов «уже выведены с нескольких адресов». Соучредитель и CEO децентрализированного инфраструктурного провайдера Gnosis Мартин Кёппельманн в сообщении на X отметил, что масштаб атаки кажется ограниченным. Он сказал, что пользователи потенциально пострадали только в случае, если они одобрили взаимодействия с CoW Swap за последние несколько часов. Веб-сайты, пытающиеся обмануть пользователей, имитируя известные DeFi-проекты, не являются редкостью. Например, в прошлом году Curve Finance пережила вторую хакерскую атаку DNS. Первая, произошедшая в 2022 году, привела к потерям в 570 000 долларов для пользователей. Бутерин, который в этом году обменял значительные суммы Ethereum на стейбкоины через CoW Swap, взаимодействовал с протоколом как минимум неделю назад, показали данные аналитической фирмы Arkham Intelligence. В 2024 году он также использовал агрегатор децентрализованных бирж для продажи мемкоина, основанного на детёныше пигми-гиганта из Таиланда.