Mensagem de notícias da Gate, 15 de abril — O CoW Swap suspendeu o seu protocolo ontem (14 de abril) depois de os atacantes terem sequestrado os registos DNS de swap.cow.fi às 14:54 UTC, redirecionando os utilizadores para um front-end malicioso que drenou pelo menos $1 milhões em ativos de cripto no espaço de três horas. A Cow DAO emitiu um aviso público às 15:41 UTC e confirmou a fraude/comprometimento do DNS às 16:24 UTC.
Os dados on-chain mostram que o ataque interceptou pelo menos $1 milhões, incluindo 219 ETH de uma única carteira. O exploit teve como alvo o domínio ao nível do registo, clonando a interface para enganar os utilizadores e fazê-los aprovar transações para drenagem de carteiras. Os contratos inteligentes e os sistemas de backend não foram comprometidos, mas o protocolo permaneceu offline como precaução.
A Cow DAO instruiu os utilizadores afetados às 16:33 UTC a revogar as aprovações de tokens via revoke.cash. A empresa de segurança Blockaid assinalou os domínios maliciosos durante o incidente. O CoW Swap, parte do ecossistema da Gnosis, utiliza leilões por lotes e o método de Coincidence of Wants para processar transações. Não foi anunciado um calendário para a reposição do serviço.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ice Open Network sofre uma violação de dados; e-mails de utilizadores e números de telefone 2FA expostos
A Ice Open Network comunicou uma violação de segurança a 15 de abril, revelando acesso não autorizado a dados de utilizadores, incluindo endereços de e-mail e números de telefone 2FA, mas sem dados financeiros comprometidos. O incidente, ligado a ex-parceiros de um fornecedor de serviços, está em revisão legal, e os utilizadores são aconselhados a atualizar as definições de segurança. A violação evidencia problemas de segurança em escalada no sector das criptomoedas, com perdas significativas reportadas nos últimos meses.
GateNews2h atrás
A bolsa de cripto russa Grinex encerra operações após $13M ataque informático, pondo em risco a rede de evasão a sanções
A bolsa de criptomoedas russa Grinex cessou as operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afecta a capacidade das empresas russas de converter rublos a nível internacional e coloca desafios ao sistema de finanças paralelas do país.
GateNews4h atrás
Hack ao Kelp DAO Atribuído ao Grupo Lazarus; Sequestro de Domínio do eth.limo via Engenharia Social
A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.
GateNews8h atrás
Hack DeFi provoca $9 mil milhões em saídas de fundos do Aave, à medida que tokens roubados são usados como colateral
Uma recente falha de segurança (hack) que drenou quase $300 milhões de um projecto cripto levou a uma crise de liquidez no Aave, fazendo com que os utilizadores retirassem cerca de $9 mil milhões. As preocupações com a qualidade da garantia (colateral) levaram a levantamentos em massa, evidenciando riscos no crédito DeFi (financiamento descentralizado).
GateNews9h atrás
Ataque de Phishing ao Ethereum Drena $585K De Quatro Utilizadores, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing ao Ethereum drenou $585,000 de quatro vítimas, explorando permissões do utilizador através de uma ligação enganadora. Este incidente evidencia a perda rápida de fundos por engenharia social, mesmo quando se faz passar por algo legítimo.
GateNews11h atrás
