CoW Swap сообщил о захвате домена: предварительный ущерб оценивается в $1,2 млн

BlockBeats сообщает: 17 апреля команда CoW Swap опубликовала результаты разбора инцидента и подтвердила, что 14 апреля 2026 года домен cow.fi стал целью атаки на цепочку поставок. Злоумышленники с помощью социальной инженерии вмешались в процесс регистрации домена в зоне .fi и перехватили DNS-разрешение, из-за чего пользователи при заходе на swap.cow.fi перенаправлялись на фишинговую страницу. Во время атаки был развернут поддельный интерфейс подтверждения транзакций: пользователей пытались убедить подключить кошельки и подписать вредоносные операции. В компании подчеркнули, что инцидент не затронул onchain-контракты, бэкенд-системы и безопасность средств пользователей в CoW Protocol; ключевая инфраструктура и сервисы, включая AWS и Vercel, не были скомпрометированы. По данным команды, захват произошел на этапе регистрации и переноса домена: атакующий получил контроль, представив поддельные документы и воспользовавшись уязвимостями рабочего процесса у регистратора, кратковременно изменив перенаправление домена. Аномалию выявили и запустили аварийное реагирование в течение 19 минут; затем сервис перевели на cow.finance, а восстановление домена заняло около 26 часов. Пострадали главным образом пользователи, посещавшие официальный сайт в период подмены. Предварительная оценка совокупных потерь составляет около $1,2 млн. Домен cow.fi уже восстановлен, дополнительно включены меры защиты, включая RegistryLock. Компания инициировала внешний аудит безопасности, юридические действия и прорабатывает возможный план компенсаций пользователям. Команда заявила, что уязвимость закрыта, и намерена усилить защиту доменной инфраструктуры через механизмы управления и сотрудничество с отраслью.