CoW Swap ระงับโปรโตคอลชั่วคราวเมื่อ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าถึงการตั้งค่า DNS สำหรับ swap.cow.fi ได้ ทำให้ผู้ที่เข้าชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เป็นอันตราย การจี้ดังกล่าวเริ่มขึ้นประมาณ 14:54 UTC โดยบริษัทด้านความปลอดภัยบนเชน Blockaid ออกคำเตือนสาธารณะครั้งแรก พร้อมระบุ cow.fi ว่าเป็นอันตราย และขอให้ผู้ใช้ที่เคยเชื่อมต่อวอลเล็ตเพิกถอนการอนุมัติและหลีกเลี่ยงการโต้ตอบกับ dApp ทันที
CoW DAO ยืนยันการโจมตีในโพสต์ติดตามผลเมื่อประมาณ 16:24 UTC โดยระบุเหตุการณ์นี้ว่าเป็นการจี้ DNS ทีมงานกล่าวว่าสัญญาอัจฉริยะของ CoW Protocol พื้นฐานไม่ได้รับผลกระทบ แต่ได้หยุดระบบส่วนหลังและ API ไว้เป็นมาตรการป้องกันระหว่างที่กำลังทำงานเพื่อแก้ไขโดเมน ผู้ใช้ที่มีปฏิสัมพันธ์กับส่วนหน้า (frontend) หลังจาก 14:54 UTC ได้รับคำแนะนำให้เพิกถอนการอนุมัติโทเค็นใดๆ โดยใช้ revoke.cash.
เรื่องนี้เป็นส่วนหนึ่งของจดหมายข่าวรายวันของ Unchained.
สมัครรับข่าวสารที่นี่เพื่อรับการอัปเดตเหล่านี้ทางอีเมลของคุณฟรี
Aave รับทราบสถานการณ์และยืนยันว่าได้ปิดการใช้งานปลายทาง (endpoints) ของ CoW Swap ชั่วคราวสำหรับผู้บูรณาการ (integrators) ของตนไว้เป็นมาตรการป้องกัน เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของการโจมตีที่กำหนดเป้าหมายโปรโตคอล DeFi ผ่านส่วนหน้า (frontend) และ DNS ในช่วงไม่กี่เดือนที่ผ่านมา Blockaid ได้ตรวจพบการโจมตีลักษณะคล้ายกันต่อแพลตฟอร์มโทเคไนเซชัน OpenEden, โปรโตคอลการให้กู้ Curvance และผู้จัดการสินทรัพย์ Maple Finance.
การจี้ DNS โดยทั่วไปจะใช้ประโยชน์จากจุดอ่อนระดับผู้ลงทะเบียน (registrar) เช่น ข้อมูลรับรองที่ถูกบุกรุกหรือการวิศวกรรมสังคม มากกว่าจุดบกพร่องใดๆ ในโค้ดสัญญาอัจฉริยะ ณ เวลาที่เผยแพร่ CoW DAO ยังไม่ได้ยืนยันการกู้คืนทั้งหมดหรือเผยแพร่รายงานหลังเหตุการณ์ (post-mortem) ยังไม่มีการรายงานต่อสาธารณะถึงการสูญเสียเงินทุนของผู้ใช้ที่ยืนยันได้
btc.bar.articles
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews2 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews3 ชั่วโมง ที่แล้ว
Litecoin ตรวจพบชั้นความเป็นส่วนตัวครั้งแรกถูกแฮ็ก: ช่องโหว่ zero-day ของ MWEB ถูกกระตุ้น ทำให้เกิดการจัดระเบียบบล็อกบนเชน 13 ชุด
ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว
ChainNewsAbmedia5 ชั่วโมง ที่แล้ว
Aave, Kelp, LayerZero Seek $71M Frozen ETH Release from Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ยื่นเสนอ Constitutional AIP บนฟอรัม Arbitrum ช่วงเช้าวันเสาร์ โดยขอให้ DAO ของเครือข่ายปล่อยประมาณ $71 ล้านดอลลาร์ใน ETH ที่ถูกแช่แข็ง เพื่อสนับสนุนความพยายามในการกู้คืน rsETH หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO มูลค่า $292 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้
CryptoFrontier6 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ครั้งใหญ่ หลังการโจมตีซีโรเดย์ MWEB ลบประวัติไป 3 ชั่วโมง
ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้
GateNews12 ชั่วโมง ที่แล้ว
Apecoin Insider เปลี่ยน $174K เป็น $2.45M ภายในวันเดียวด้วยการเทรด 14x ทั้งสองฝั่งของการพุ่งขึ้น 80%
กระเป๋าเงินที่ไม่เปิดเผยตัวตนซึ่งไม่มีประวัติการซื้อขายมาก่อน ได้เปลี่ยนมูลค่าอีเธอร์ (ether) จำนวน 174,000 ดอลลาร์ ให้กลายเป็น 2.45 ล้านดอลลาร์ ด้วยการเทรด Apecoin ทั้งฝั่งซื้อและฝั่งขาย หลังจากราคาพุ่งขึ้น 80% ภายในวันเดียว
ประเด็นสำคัญ:
Wallet 0x0b8a แปลง ETH มูลค่า 174,000 ดอลลาร์ เป็น Apecoin long แบบใช้เลเวอเรจ โดยออกจากการเทรดใกล้จุดสูงสุด เพื่อทำกำไร 1.79M
Coinpedia13 ชั่วโมง ที่แล้ว
