CoW Swap подвергся атаке DNS-подмены! Предварительная оценка потерь пользователей — миллионы долларов, официальные лица: не используйте веб-страницу на фронтенде

Децентрализованный агрегатор обменов CoW Swap вчера (14.04) столкнулся с атакой DNS-подмены, злоумышленники изменили систему доменных имен, направляя пользователей на поддельные вредоносные страницы для кражи разрешений кошельков.

Передний интерфейс внезапно подвергся DNS-подмене, Blockaid первым предупредил сообщество

Децентрализованный агрегатор обменов CoW Swap 14 апреля столкнулся с серьезным инцидентом безопасности в сети, его фронтенд сайт был взломан через атаку на систему доменных имен (DNS). Согласно отчету компании по безопасности блокчейна Blockaid, атака началась примерно в 14:54 по UTC. Злоумышленники изменили DNS-записи, перенаправляя пользователей, заходящих на официальный сайт swap.cow.fi, на поддельную вредоносную страницу.

Эта поддельная страница очень похожа на настоящую, ее основная цель — обмануть пользователей, чтобы они подключили кошельки и подписали вредоносные разрешения, похищая активы. Blockaid сразу же в социальных сетях X выпустил срочное предупреждение, указав, что cow.fi помечен как вредоносный сайт, и настоятельно рекомендовал всем пользователям немедленно прекратить взаимодействие с этим приложением.

Источник изображения: X/@blockaid_ Blockaid в соцсети X выпустил срочное предупреждение, указав, что cow.fi помечен как вредоносный сайт

В условиях внезапной уязвимости в области безопасности команда CoW Swap и его децентрализованная автономная организация (DAO) быстро отреагировали. Команда признала, что фронтенд действительно содержит риски безопасности, и призвала пользователей воздерживаться от использования платформы до подтверждения ее безопасности. Атака была нацелена именно на фронтенд, при этом основная инфраструктура — протокол, бэкенд и API — остались невредимыми. Для защиты оставшихся средств пользователей команда приняла превентивные меры, временно приостановив работу бэкенда и API.

Источник изображения: X/@CoWSwap CoW DAO признала наличие рисков в фронтенде и призвала пользователей воздерживаться от использования платформы до подтверждения ее безопасности

В настоящее время техническая команда активно работает над восстановлением контроля над скомпрометированными доменами. Разработчики призывают пользователей следить за официальными каналами и до получения окончательного подтверждения безопасности воздерживаться от посещения этого сайта.

Объем потерь по средствам оценивается в миллионы долларов, цена COW токена падает

По мере развития инцидента, начинают появляться данные о потерях. Исследователи безопасности Владимир С. и аналитические источники на блокчейне сообщили, что в течение нескольких часов после атаки несколько адресов были обкрадены. Общая оценка убытков составляет примерно от 500 тысяч до 1 миллиона долларов. Среди известных жертв — трейдер, потерявший до 219 ETH, которые были украдены злоумышленниками и переведены на их адрес.

Команда CoW Swap заявила, что только небольшое число пользователей подписали вредоносные разрешения, и некоторые случаи связаны с небольшими суммами. Однако в официальном Discord уже много жалоб, есть сообщения о потерях свыше 50 тысяч долларов, пользователи жалуются, что их активы исчезли за один день.

Из-за кризиса безопасности на рынке также под давлением оказалась нативная монета протокола $COW . Согласно торговым данным, цена COW после новости снизилась более чем на 3 %, с 0.2229 до примерно 0.2159. Резкие колебания настроений рынка отражают обеспокоенность инвесторов по поводу защиты фронтенда протокола.

Несмотря на то, что CoW Swap славится в сфере децентрализованных финансов (DeFi) благодаря мощным маршрутам обмена и защите от атак максимальной извлекаемой стоимости (MEV), пробелы в области DNS-безопасности подорвали доверие к бренду в краткосрочной перспективе. Инвесторы внимательно следят за дальнейшими действиями команды и процессом восстановления контроля над доменами. Этот инцидент также заставил сообщество переосмыслить, где проходят границы безопасности для входных точек, сильно зависящих от инфраструктуры Web2, в децентрализованном мире.

Фишинговые атаки растут, убытки хакеров за первый квартал уже почти достигли 5 миллиардов

Инцидент с CoW Swap отражает общие проблемы безопасности в индустрии Web3. Согласно последнему отчету компании Hacken, за первый квартал 2026 года убытки от различных хакерских атак и мошенничеств в Web3 достигли 482 миллиона долларов. Из 44 зарегистрированных инцидентов большинство связано с фишингом и социальным инженерством.

DNS-подмена благодаря своей высокой скрытности стала популярным инструментом злоумышленников. Пользователи видят в браузере правильный адрес сайта, поэтому легко подпишут транзакцию, не подозревая о подмене. Такие атаки нацелены на поведение пользователя и не связаны с уязвимостями в коде. Хакеры используют слабость психологической защиты, перенаправляя трафик на вредоносные серверы.

За последние годы в сфере DeFi уже не раз сталкивались с DNS-атаками. В 2023 году Balancer подвергся DNS-атаке, а Curve Finance неоднократно становился целью DNS-подмены.

Эксперты по безопасности подчеркивают, что при работе с криптокошельками пользователи должны регулярно проверять разрешения.

В связи с инцидентом CoW Swap официальные и сторонние службы безопасности настоятельно рекомендуют: любым пользователям, взаимодействовавшим с платформой после начала атаки, следует немедленно использовать инструменты вроде Revoke.cash для отмены разрешений. Отмена разрешений предотвращает будущий вывод средств, но не может вернуть уже украденные активы. Для пользователей важно регулярно добавлять сайт в закладки и обновлять программное обеспечение. Также рекомендуется быть бдительными и не подписывать запросы на подтверждение кошелька без проверки.

Звездные протоколы тоже проходят проверку безопасности, команда вынуждена приостановить работу бэкенда

С момента запуска CoW Swap считается одним из ведущих проектов в DeFi. Основатель Ethereum Виталик Бутерин — его активный пользователь, он неоднократно использовал платформу для крупных сделок. Он обменял 3,1 тысячи ETH на стейблкоины на сумму около 6,1 миллиона долларов и использовал протокол для различных мелких транзакций. Благодаря механизму пакетных аукционов и сети конкурирующих решателей протокол обеспечивает выгодные цены и защищает от атак MEV.

Однако этот случай с атакой на фронтенд вновь показывает, что несмотря на строгую логику протокола, управление доменами остается слабым звеном инфраструктуры. Такие атаки напрямую нацелены на устройство и транзакции, безопасность кода не может полностью защитить от внешних перехватов.

В настоящее время команда CoW Swap сосредоточена на устранении уязвимости. Официальные представители обещают опубликовать полный отчет о случившемся и план компенсаций. Этот инцидент также вызвал обсуждение ответственности платформ DeFi за безопасность. В погоне за децентрализацией и эффективностью необходимо усилить защиту уровня Web2 — это приоритет для всех DAO.

Разработчики должны рассматривать внедрение более безопасных технологий, например, использование мультиподписей для управления доменными записями или децентрализованных сервисов доменов. До официального объявления о безопасности пользователи должны избегать посещения этого сайта и искать альтернативные инструменты для торговли. Основное условие сохранения активов — постоянная бдительность и готовность реагировать на любые аномалии. Для всей индустрии это — важный урок о границах безопасности, а также сигнал о необходимости развития многоуровневых систем защиты.