coin-img-ETHETH+0.34%coin-img-BTCBTC+1.32%coin-img-SOLSOL+3.90%coin-img-XRPXRP+2.26%coin-img-TOMTOM+2,151.23%coin-img-BENZBENZ+40.06%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.09%coin-img-ETHETH+0.34%coin-img-BTCBTC+1.32%coin-img-SOLSOL+3.90%coin-img-XRPXRP+2.26%coin-img-TOMTOM+2,151.23%coin-img-BENZBENZ+40.06%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.09%coin-img-ETHETH+0.34%coin-img-BTCBTC+1.32%coin-img-SOLSOL+3.90%coin-img-XRPXRP+2.26%coin-img-TOMTOM+2,151.23%coin-img-BENZBENZ+40.06%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.09%coin-img-ETHETH+0.34%coin-img-BTCBTC+1.32%coin-img-SOLSOL+3.90%coin-img-XRPXRP+2.26%coin-img-TOMTOM+2,151.23%coin-img-BENZBENZ+40.06%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.09%

CoW Swap meldet nach Domain-Hijacking-Schaden von 1,2 Mio. US-Dollar

CoW Swap hat in einem offiziellen Post-Incident-Report Details zu einem Angriff offengelegt, bei dem die Domain cow.fi am 14. April 2026 Ziel eines Supply-Chain-Angriffs wurde. Angreifer manipulier­ten demnach den Registrierungsprozess der .fi-Domain mittels Social Engineering, übernahmen zeitweise die DNS-Auflösung und leiteten Nutzer, die swap.cow.fi aufriefen, für mehrere Stunden auf eine Phishing-Seite um. Während des Vorfalls wurde eine gefälschte Transaktionsoberfläche ausgespielt, um Nutzer zum Verbinden ihrer Wallets und zur Signatur schädlicher Transaktionen zu verleiten. Laut Bericht blieben die Onchain-Contracts des CoW Protocol, Backend-Systeme und die grundsätzliche Sicherheit der Nutzervermögen unberührt; auch zentrale Infrastruktur und Dienste wie AWS und Vercel seien nicht kompromittiert worden. Die Übernahme erfolgte im Zuge von Registrierung und Transfer der Domain. Die Täter erlangten Kontrolle durch eingereichte gefälschte Ausweisdokumente und das Ausnutzen von Schwachstellen im Registrierungsprozess, wodurch DNS-Einträge kurzfristig verändert wurden. Das Team erkannte die Auffälligkeit und startete innerhalb von 19 Minuten die Incident-Response. Anschließend erfolgte die Migration auf cow.finance, die Wiederherstellung der Domain wurde nach rund 26 Stunden abgeschlossen. Betroffen waren vor allem Nutzer, die das offizielle Angebot im Zeitraum der Umleitung aufgerufen hatten. Der vorläufig geschätzte Schaden liegt bei etwa 1,2 Mio. US-Dollar. Die Domain cow.fi ist inzwischen wiederhergestellt und wurde mit zusätzlichen Schutzmaßnahmen, einschließlich RegistryLock, abgesichert. CoW hat externe Sicherheitsprüfungen angestoßen, rechtliche Schritte gegen die Angreifer eingeleitet und arbeitet an möglichen Entschädigungsplänen für Nutzer. In der Mitteilung heißt es, die Schwachstelle sei geschlossen worden; zudem soll die Sicherheit der Domain-Infrastruktur über Governance-Maßnahmen und Zusammenarbeit mit der Branche weiter erhöht werden.
Ausgewählt
COW
COW-7.79%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.