Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Ethereum DeFi биржа CoW Swap приостанавливает протокол после взлома сайта
Вкратце
CoW Swap, децентрализованный агрегатор бирж на базе Ethereum, предупредил во вторник пользователей избегать использования протокола, раскрыв, что его интерфейс фронтенда был скомпрометирован. «Мы сейчас активно работаем над устранением ситуации», — заявил проект, часто используемый соучредителем Ethereum Виталиком Бутериным, в сообщении на X. «Бэкенд и API CoW Protocol не были затронуты, но мы временно приостановили их в качестве меры предосторожности.» CoW Swap указал, что злоумышленники получили контроль над доменом сайта, который пользователи обычно посещают перед взаимодействием с протоколом. Это дало злоумышленникам возможность перенаправлять пользователей на другой сайт, где средства могли быть украдены через одобрение вредоносных переводов.
Хотя компрометация не затронула основные смарт-контракты CoW Swap, протокол, по-видимому, оставался замороженным через три часа после раскрытия атаки. Тем временем пользователи на Discord сообщали о потерях в официальном сервере проекта.
«Я больше не знаю, что делать», — сказал один пользователь, утверждающий, что потерял более 50 000 долларов через скомпрометированный фронтенд CoW Swap. «У меня вообще нет денег.» Несмотря на очевидное разочарование, масштаб понесенных потерь сразу не был ясен.
Псевдонимный участник команды CoW Swap, известный как MooKeeper, сообщил Decrypt, что сообщения активно расследуются и проверяются. Он добавил, что более полная оценка будет опубликована завтра или позже на этой неделе. «У нас есть доказательства того, что небольшое число пользователей подписали вредоносные одобрения на очень небольшие суммы», — добавил MooKeeper. Тем не менее, известный исследователь кибербезопасности, использующий псевдоним Владимир S. в X, заявил, что около 500 000 долларов цифровых активов «уже выведены с нескольких адресов». Соучредитель и CEO децентрализированного инфраструктурного провайдера Gnosis Мартин Кёппельманн в сообщении на X отметил, что масштаб атаки кажется ограниченным. Он сказал, что пользователи потенциально пострадали только в случае, если они одобрили взаимодействия с CoW Swap за последние несколько часов. Веб-сайты, пытающиеся обмануть пользователей, имитируя известные DeFi-проекты, не являются редкостью. Например, в прошлом году Curve Finance пережила вторую хакерскую атаку DNS. Первая, произошедшая в 2022 году, привела к потерям в 570 000 долларов для пользователей. Бутерин, который в этом году обменял значительные суммы Ethereum на стейбкоины через CoW Swap, взаимодействовал с протоколом как минимум неделю назад, показали данные аналитической фирмы Arkham Intelligence. В 2024 году он также использовал агрегатор децентрализованных бирж для продажи мемкоина, основанного на детёныше пигми-гиганта из Таиланда.