Сообщение Gate News, 15 апреля — CoW Swap приостановила работу своего протокола вчера (14 апреля) после того, как злоумышленники перехватили DNS-записи swap.cow.fi в 14:54 UTC, перенаправив пользователей на вредоносный интерфейс, который вывел как минимум $1 миллион в криптоактивах в течение трех часов. Cow DAO выпустила публичное предупреждение в 15:41 UTC и подтвердила компрометацию DNS в 16:24 UTC.
Данные on-chain показывают, что атака перехватила как минимум $1 миллион, включая 219 ETH с одного кошелька. Эксплойт был нацелен на домен на уровне регистратора, клонируя интерфейс, чтобы обманом заставить пользователей одобрять транзакции на вывод средств из кошелька. Смарт-контракты и бэкенд-системы не были скомпрометированы, но протокол оставался офлайн в качестве меры предосторожности.
Cow DAO в 16:33 UTC проинструктировала затронутых пользователей отозвать одобрения токенов через revoke.cash. Компания по безопасности Blockaid отметила вредоносные домены во время инцидента. CoW Swap, входящая в экосистему Gnosis, использует пакетные аукционы и сопоставление Coincidence of Wants для обработки сделок. Никаких сроков восстановления сервиса объявлено не было.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Scallop Protocol на Sui подвергся атаке с флэш-кредитом, $142K Опустошение через манипуляцию оракулом
Сообщение Gate News, 26 апреля — Scallop Protocol, платформа кредитования в блокчейне Sui, пострадала от эксплойта с флэш-кредитом, нацеленного на устаревший вспомогательный контракт, связанный с ее пулом вознаграждений sSUI, что привело к потере приблизительно $142,000 (150,000 SUI). Атака использовала манипуляцию фидом котировок оракула
GateNews2ч назад
22-летний приговорен к 70 месяцам за кражу криптовалюты на $263 миллионов и отмывание денег
Житель Калифорнии Эван Тангеман, 22 года, в пятницу был приговорен к 70 месяцам федерального тюремного заключения за свою роль в отмывании доходов от многорегиональной криптовалютной преступной группы по краже, которая похитила примерно $263 миллионов цифровых активов у жертв, — говорится в сообщении Министерства юстиции США. США
CryptoFrontier4ч назад
Лайткоин переносит глубокую реорганизацию блокчейна после эксплойта уязвимости нулевого дня в MWEB-слое конфиденциальности
Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), согласно
GateNews4ч назад
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews6ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia7ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews11ч назад
