CoW Swap Domain Hijacking Incident Review: Core Protocol Security, Phishing Attack Causing Approximately $1.2 Million Loss

Belakangan ini, platform agregasi perdagangan terdesentralisasi CoW Swap merilis laporan ulasan kejadian keamanan. Laporan menunjukkan bahwa domain resmi platform cow.（fi） mengalami peretasan DNS pada 14 April 2026, sebagian pengguna diarahkan ke situs phishing, perkiraan awal kerugian aset pengguna sekitar 1,2 juta dolar AS.
Ringkasan Kejadian dan Garis Waktu

Kejadian ini mengungkap kerentanan dalam manajemen frontend Web3, tetapi respons resmi cepat, membatasi kerusakan dalam batas yang terbatas:
1. Terjadi serangan: 14 April 2026, penyerang berhasil meretas domain frontend.
2. Respon cepat: Tim mengonfirmasi masalah dalam 19 menit dan mengaktifkan mekanisme darurat, selama proses migrasi ke domain cadangan cow.（finance.
3. Pemulihan krisis: Setelah sekitar 26 jam penanganan, kontrol domain asli berhasil dipulihkan.

Pengungkapan Metode Serangan
Serangan ini menghindari pertahanan kuat di lapisan blockchain, dan malah menyerang vendor eksternal:
1. Pemalsuan identitas: Penyerang memalsukan dokumen identitas dan menggunakan teknik social engineering untuk memanfaatkan celah dalam pengelolaan pendaftaran domain.
2. Peretasan lalu lintas: Hacker mengubah resolusi DNS, mengarahkan pengguna yang mengakses ke server berbahaya.
3. Penipuan phishing: Situs berbahaya menampilkan antarmuka transaksi palsu, mengelabui pengguna untuk menandatangani otorisasi berbahaya yang menyebabkan pencurian aset.

Evaluasi Kerugian dan Keamanan Sistem
1. Kelompok yang Terpengaruh: Kerugian terutama terkonsentrasi pada pengguna yang mengakses situs resmi selama periode peretasan dan melakukan interaksi dompet.
2. Keamanan protokol: Laporan menekankan bahwa kontrak di lapisan blockchain dan sistem backend dari CoW Protocol tidak terpengaruh. Selama pengguna tidak secara aktif menandatangani transaksi di situs phishing, aset tetap aman.
Tindakan Perbaikan Resmi dan Pembaruan Selanjutnya

1. Penguatan keamanan: Saat ini domain asli telah diaktifkan dengan RegistryLock (kunci registrar) dan langkah keamanan tingkat tinggi lainnya.
2. Tanggung jawab pasca kejadian: Tim telah memulai penuntutan hukum dan sedang meneliti skema kompensasi pengguna.
3. Kolaborasi industri: Merencanakan peningkatan keamanan domain di bidang Web3 melalui tata kelola dan kolaborasi di masa depan.
Peringatan Keamanan
Serangan frontend pada platform DeFi tidak jarang terjadi. Mengingatkan pengguna secara luas: sebelum menandatangani transaksi otorisasi, pastikan untuk memeriksa isi secara teliti, atau gunakan plugin keamanan Web3 yang dilengkapi fitur pencegahan phishing, untuk menghindari serangan “backstab” frontend yang tersembunyi.
$BTC $ETH #山寨币强势反弹