CoW Swap сообщил об убытках на $1,2 млн после захвата домена

По данным официального отчёта, по итогам расследования инцидента CoW Swap установлено, что 14 апреля 2026 года домен cow.fi подвергся атаке на цепочку поставок. Злоумышленники с помощью социальной инженерии скомпрометировали процесс регистрации домена в зоне .fi, перехватили DNS и на несколько часов перенаправляли пользователей, заходивших на swap.cow.fi, на фишинговый сайт. Во время атаки была развернута поддельная транзакционная форма, рассчитанная на то, чтобы побудить пользователей подключить кошельки и подписать вредоносные транзакции. В отчёте подчёркивается, что onchain-контракты CoW Protocol, бэкенд-системы и безопасность пользовательских средств не пострадали; ключевая инфраструктура и сервисы, включая AWS и Vercel, не были взломаны. Компрометация произошла на этапе регистрации и переноса домена: злоумышленники получили контроль, предоставив поддельные документы и воспользовавшись уязвимостями процедур регистрации, после чего кратковременно изменили DNS-записи. Команда зафиксировала аномалию и начала реагирование через 19 минут, затем перевела сервис на cow.finance и восстановила контроль над доменом примерно за 26 часов. CoW уточнила, что в основном пострадали пользователи, посещавшие официальный сайт в окно захвата домена; предварительная оценка потерь составляет около $1,2 млн. Домен cow.fi уже восстановлен, безопасность усилена, в том числе с использованием RegistryLock. Команда инициировала сторонние аудиты безопасности, предпринимает юридические действия против атакующих и прорабатывает возможные планы компенсации пользователям. В заявлении также отмечено, что уязвимость устранена, а дальнейшее усиление защиты доменной инфраструктуры будет реализовано через механизмы управления и сотрудничество с отраслью.