แพลตฟอร์มการรวม DEX Cow Swap ซึ่งสร้างขึ้นบน Cow Protocol ได้ยืนยันเมื่อวันที่ 14 เมษายนว่า main frontend swap.cow.fi ถูก DNS hijacking ผู้โจมตีทำให้การเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บไซต์ปลอมโดยการแก้ไขระเบียนโดเมน และได้ติดตั้งกระบวนการล้างกระเป๋าเงิน (wallet clearing) ทันทีที่เกิดเหตุ Cow DAO ได้หยุดชั่วคราวโปรโตคอล API และบริการแบ็กเอนด์อย่างเร่งด่วน ผู้ใช้ต้องเพิกถอนการให้สิทธิ์ที่เกี่ยวข้องทันที
ไทม์ไลน์เหตุการณ์แบบครบถ้วน
UTC 14:54:ระเบียน DNS ของ swap.cow.fi ถูกแก้ไข ผู้โจมตีเริ่มนำทราฟฟิกไปยังหน้าการซื้อขายปลอม
UTC 15:41:Cow DAO เผยแพร่คำเตือนสาธารณะบนแพลตฟอร์ม X โดยแนะนำให้ผู้ใช้หยุดการมีปฏิสัมพันธ์กับเว็บไซต์โดยสิ้นเชิงในช่วงเวลาที่ทำการสืบสวน
UTC 16:24:ฝ่ายทางการยืนยัน DNS hijacking อย่างชัดเจน ระบุว่าแบ็กเอนด์และ API ของโปรโตคอลไม่ได้ถูกบุกรุก และการหยุดบริการเป็นมาตรการเชิงป้องกัน
UTC 16:33:Cow DAO เผยแพร่คำแนะนำที่เฉพาะเจาะจง โดยกำหนดให้ผู้ใช้ที่มีปฏิสัมพันธ์กับ frontend ที่ได้รับผลกระทบหลังจาก UTC 14:54 ต้องเพิกถอนการให้สิทธิ์ทันที
UTC 18:15:ทีมงานยังคงติดตามอย่างต่อเนื่อง โดยขอให้ผู้ใช้ที่ทำธุรกรรมที่น่าสงสัยส่งค่า transaction hash เพื่อให้ตรวจสอบ
截至報導時,協議仍處於暫停狀態,Cow DAO 尚未宣布完全恢復服務,亦未發布完整的事後分析報告。
กลไกการโจมตีของ DNS hijacking:เหตุใด DeFi frontend จึงยังเป็นช่องทางที่มีความเสี่ยงสูง
DNS hijacking ไม่จำเป็นต้องเจาะรหัสของ smart contract โดยตรง แต่โจมตีในระดับโครงสร้างพื้นฐานของโดเมน ผู้โจมตีทำการเปลี่ยนเส้นทางทราฟฟิกไปยังเซิร์ฟเวอร์ปลอมโดยแก้ไขระเบียน DNS ของโดเมนเป้าหมาย จากนั้นจึงติดตั้งกระบวนการล้างกระเป๋าเงิน (Wallet Drainer) บนหน้าเว็บปลอม เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินหรือเซ็นการให้สิทธิ์บนหน้าเว็บปลอม กระบวนการที่เป็นอันตรายจะทริกเกอร์การโอนเงินอัตโนมัติทันที
ช่องทางการโจมตีทางเทคนิคประเภทนี้โดยปกติไม่ได้อยู่ที่โค้ดของโปรโตคอล แต่จะอยู่ในชั้นการจัดการของผู้ให้บริการโดเมน—รวมถึงการโจมตีเชิงวิศวกรรมสังคมต่อเจ้าหน้าที่ฝ่ายบริการลูกค้า การใช้ข้อมูลรับรอง 2FA ของบัญชีการจัดการโดเมนที่รั่วไหล หรือการแฮ็กบัญชีการจัดการโดเมนโดยตรง ในช่วงไม่กี่เดือนที่ผ่านมา โปรโตคอล DeFi หลายรายการได้เผชิญกับการโจมตี DNS ที่ frontend ในลักษณะเดียวกันตามกันมา
Cow Protocol เองเป็นโปรโตคอลแบบไม่ดูแลเงินทุน (non-custodial) ไม่ถือครองเงินของผู้ใช้ใด ๆ ความเสี่ยงครั้งนี้จึงจำกัดอยู่เฉพาะผู้ใช้ที่ทำการเซ็นทรานแซคชันอย่างจงใจผ่าน frontend ที่ได้รับผลกระทบเท่านั้น มีรายงานจากชุมชนเกี่ยวกับธุรกรรมที่น่าสงสัยเล็กน้อย แต่จนถึงขณะนี้ยังไม่ได้ยืนยันว่ามีการดึงเงินทุนแบบเป็นระบบที่ส่งผลกระทบต่อทั้งโปรโตคอลหรือไม่
รายการการดำเนินการทันทีของผู้ใช้ที่ได้รับผลกระทบ
หากคุณเข้าเยี่ยมชม swap.cow.fi หรือ cow.fi หลังจาก UTC 14:54 และเชื่อมต่อกระเป๋าเงินหรือเซ็นธุรกรรมใด ๆ คุณควรดำเนินการตามขั้นตอนต่อไปนี้ทันที:
แนวทางปฏิบัติการฉุกเฉิน
ไปที่ revoke.cash:เพิกถอนการให้สิทธิ์ของสัญญาที่เกี่ยวข้องทั้งหมดที่มอบให้หลังจากช่วงเวลาดังกล่าวทันที
ตรวจสอบประวัติธุรกรรมของกระเป๋าเงิน:ยืนยันว่ามีการโอนเงินที่ไม่ได้รับอนุญาตหรือการให้สิทธิ์ที่ผิดปกติใด ๆ หรือไม่
หยุดเข้าถึงโดเมนที่เกี่ยวข้อง:ก่อนที่ Cow DAO จะยืนยันอย่างเป็นทางการว่า “เว็บไซต์ใช้งานได้อย่างปลอดภัย” ให้หลีกเลี่ยงการเข้าถึง swap.cow.fi และ cow.fi
ส่ง transaction hash:หากพบธุรกรรมที่น่าสงสัย ให้ส่งค่าแฮชตามคำแนะนำของ Cow DAO เพื่อการตรวจสอบด้านความปลอดภัย
คำถามที่พบบ่อย
DNS hijacking ของ Cow Protocol เกิดขึ้นได้อย่างไร?
ผู้โจมตีทำให้ทราฟฟิกของผู้ใช้ที่ถูกต้องตามกฎหมายถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่ติดตั้งกระบวนการล้างกระเป๋าเงิน โดยแก้ไขระเบียน DNS ของ swap.cow.fi การโจมตีลักษณะนี้โดยทั่วไปเกิดจากการโจมตีเชิงวิศวกรรมสังคมต่อฝ่ายบริการลูกค้าของผู้ให้บริการโดเมน หรือการใช้ข้อมูลรับรอง 2FA ของบัญชีการจัดการโดเมนที่รั่วไหล และไม่เกี่ยวข้องกับช่องโหว่ในชั้น smart contract ของโปรโตคอล
การโจมตีครั้งนี้ส่งผลกระทบต่อ smart contract ของ Cow Protocol หรือไม่?
ไม่ Cow DAO ได้ยืนยันอย่างชัดเจนว่า smart contract และโครงสร้างพื้นฐานบนเชนไม่ได้รับผลกระทบจากเหตุการณ์นี้เลย แบ็กเอนด์และ API ของโปรโตคอลก็ไม่ได้ถูกบุกรุกเช่นกัน การหยุดบริการเป็นมาตรการเชิงป้องกันล้วน ๆ มีเป้าหมายเพื่อป้องกันไม่ให้ผู้ใช้เพิ่มเติมเข้าถึง frontend ที่ได้รับผลกระทบในระหว่างการสืบสวน
จะทราบได้อย่างไรหรือไม่ว่าตัวเองได้รับผลกระทบ?
หากคุณเข้าเยี่ยมชม swap.cow.fi หรือ cow.fi หลังจาก UTC 14:54 และเชื่อมต่อกระเป๋าเงิน หรือเซ็นธุรกรรมใด ๆ จะมีความเสี่ยงที่อาจเกิดขึ้น คุณควรไปที่ revoke.cash เพื่อเพิกถอนการให้สิทธิ์ทันที และตรวจสอบอย่างละเอียดถึงบันทึกธุรกรรมล่าสุดของกระเป๋าเงินของคุณ ติดตามบัญชีทางการของ Cow DAO บน X อย่างต่อเนื่อง รอการแจ้งเตือนอย่างเป็นทางการเมื่อบริการกลับมาใช้งานได้อย่างปลอดภัย
btc.bar.articles
การโจมตีผ่านบริดจ์ของ Kelp DAO ส่งผลให้เกิด $293M Mint และทิ้ง Aave ไว้กับหนี้เสียมากกว่า $200M
ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในบริดจ์ข้ามเชนของ Kelp DAO โดยขโมย $293 ล้านดอลลาร์ของ rsETH ที่ไม่ได้รับการหนุนหลัง The incident ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญสำหรับแพลตฟอร์ม DeFi โดย Aave ต้องเผชิญหนี้เสียสูงสุดถึง $236 ล้านดอลลาร์ และผลกระทบที่สำคัญต่อตลาด
GateNews45 นาที ที่แล้ว
ผู้เชี่ยวชาญกล่าวหาว่า ตัวชี้วัดของเหรียญทางเลือกกำลังถูก “จัดฉาก” เพื่อหลอกลือนักลงทุน
นักวิจัยคริปโต Orbion แสดงความกังวลเกี่ยวกับความเป็นไปได้ที่ตัวชี้วัดสำคัญของตลาดอาจถูกบิดเบือน รวมถึงดัชนี Altseason และดัชนี Crypto Fear and Greed โดยระบุว่าตัวเลขที่ถูกทำให้สูงเกินจริงสร้างความมั่นใจที่เทียมขึ้นและทำให้นักลงทุนเข้าใจผิดเกี่ยวกับการเริ่มต้นของฤดูกาลอัลต์คอยน์
Coinpedia4 ชั่วโมง ที่แล้ว
Curve Finance ระงับโครงสร้างพื้นฐานของ LayerZero หลังเหตุแฮ็ก rsETH
Curve Finance ได้ระงับโครงสร้างพื้นฐานของ LayerZero ชั่วคราว เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ rsETH โดยโปรโตคอลกำลังตรวจสอบปัญหานี้ ซึ่งส่งผลต่อการเชื่อมโยงข้ามสาย (cross-chain bridging) บางส่วน ขณะที่รายการอื่นยังคงดำเนินการตามปกติ
GateNews5 ชั่วโมง ที่แล้ว
ผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO กู้ยืม $195M ETH จาก Aave, TVL ลดลง $6.28B ขณะที่วาฬถอนเงิน
ข้อความจาก Gate News ว่าผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO ได้กู้ยืมมากกว่า 82,600 ETH ($195M) จาก Aave โดยใช้ RSETH เป็นหลักประกัน ส่งผลให้หนี้เสียปรากฏบน Aave หลังจากเหตุการณ์นี้ วาฬจำนวนมากได้ถอนเงินออกจาก Aave ทำให้ TVL ลดลงจาก $26.396B เหลือ $20.114B ลดลง $6.28B
GateNews8 ชั่วโมง ที่แล้ว
ผู้ร่วมก่อตั้ง Monad เสนอการกำหนดเพดานแบบไดนามิกสำหรับการฝากหลักประกัน เพื่อบรรเทาความเสี่ยงจากการถูกแฮ็ก
Keone Hon เสนอว่าโปรโตคอลการให้กู้แบบรวม (pooled lending) ควรนำไปใช้การจำกัดอัตราแบบค่อยเป็นค่อยไปกับการเพิ่มขึ้นของสินทรัพย์เป็นหลักประกัน เพื่อลดความเสี่ยงในช่วงที่เกิดการโจมตี เขาให้เหตุผลว่าวิธีนี้อาจช่วยป้องกันความสูญเสียจำนวนมากได้ ดังที่เห็นได้จากผู้ฝาก rsETH
GateNews11 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงเตือนภัยสแกมคริปโต 'AI Quantitative Trading' หญิงเสียเงิน HK$7.7 ล้าน
ตำรวจฮ่องกงเปิดเผยคดีฉ้อโกงสกุลเงินดิจิทัล โดยหญิงคนหนึ่งสูญเสียเงิน HK$7.7 ล้านให้กับมิจฉาชีพที่แอบอ้างเป็นผู้เชี่ยวชาญด้านการลงทุน ผ่าน Telegram โดยสัญญาผลตอบแทนสูงผ่านการเทรดด้วย AI ตำรวจได้เตือนประชาชนถึงความเสี่ยงที่เกี่ยวข้องกับการลงทุนในสกุลเงินดิจิทัล
GateNews12 ชั่วโมง ที่แล้ว
