Berdasarkan Cow Protocol, platform agregasi DEX Cow Swap pada 14 April mengonfirmasi bahwa main front-end utamanya swap.cow.fi mengalami peretasan DNS. Pelaku melakukan pengalihan lalu lintas pengguna ke situs tiruan dengan memanipulasi catatan domain, serta menerapkan program pengosongan dompet. Cow DAO kemudian menghentikan sementara API protokol dan layanan back-end; pengguna harus segera mencabut otorisasi terkait.
Timeline lengkap kejadian
UTC 14:54:Catatan DNS swap.cow.fi dimanipulasi, pelaku mulai mengarahkan lalu lintas ke antarmuka transaksi palsu
UTC 15:41:Cow DAO di platform X memublikasikan peringatan publik, menyarankan agar pengguna sepenuhnya menghentikan interaksi dengan situs selama investigasi
UTC 16:24:Konfirmasi resmi bahwa terjadi peretasan DNS, dengan jelas menyatakan bahwa back-end protokol dan API itu sendiri tidak disusupi; penghentian layanan merupakan tindakan pencegahan
UTC 16:33:Cow DAO memublikasikan panduan yang spesifik, meminta pengguna yang berinteraksi dengan front-end yang terdampak setelah UTC 14:54 untuk segera mencabut otorisasi
UTC 18:15:Tim terus memantau, meminta pengguna yang melakukan transaksi mencurigakan untuk mengirimkan nilai hash transaksi guna ditinjau
Hingga laporan diterbitkan, protokol masih dalam status dihentikan sementara; Cow DAO belum mengumumkan pemulihan layanan sepenuhnya, juga belum merilis laporan analisis pasca-kejadian yang lengkap.
Mekanisme serangan peretasan DNS: Mengapa front-end DeFi masih menjadi pintu masuk berisiko tinggi
Peretasan DNS tidak perlu menginvasi kode program smart contract, melainkan menyerang lapisan infrastruktur dasar domain. Pelaku memanipulasi catatan DNS dari domain target untuk mengarahkan lalu lintas ke server tiruan, lalu menerapkan program pengosongan dompet (Wallet Drainer) di antarmuka tiruan. Setelah pengguna menyambungkan dompet atau menandatangani otorisasi di antarmuka tiruan, program berbahaya segera memicu transfer otomatis.
Pintu masuk teknis serangan semacam ini biasanya bukan berada pada kode protokol, melainkan pada tingkat pengelolaan layanan domain—termasuk serangan rekayasa sosial terhadap petugas layanan pelanggan, memanfaatkan kredensial 2FA (autentikasi dua faktor) yang bocor, atau langsung menginvasi akun manajemen domain. Dalam beberapa bulan terakhir, beberapa protokol DeFi telah mengalami serangan DNS front-end serupa secara berurutan.
Cow Protocol sendiri adalah protokol non-kustodian, tidak memegang dana pengguna apa pun; risiko kali ini terbatas pada pengguna yang secara aktif menandatangani transaksi di front-end yang terdampak. Komunitas melaporkan beberapa transaksi yang mencurigakan, namun hingga saat ini belum dikonfirmasi adanya penarikan dana yang sistematis yang memengaruhi seluruh protokol.
Daftar tindakan segera bagi pengguna yang terdampak
Jika Anda mengakses swap.cow.fi atau cow.fi setelah UTC 14:54, dan menyambungkan dompet atau menandatangani transaksi apa pun, segera lakukan langkah berikut:
Panduan tindakan darurat
Kunjungi revoke.cash:Segera cabut semua otorisasi kontrak terkait yang diberikan setelah titik waktu di atas
Periksa riwayat transaksi dompet:Konfirmasi apakah ada transfer yang tidak diotorisasi atau tindakan otorisasi yang tidak biasa
Hentikan akses ke domain terkait:Sebelum Cow DAO secara resmi mengonfirmasi bahwa “situs aman digunakan”, hindari mengunjungi swap.cow.fi dan cow.fi
Kirim hash transaksi:Jika ditemukan transaksi mencurigakan, kirimkan nilai hash sesuai panduan Cow DAO untuk ditinjau secara aman
FAQ
Bagaimana peretasan DNS pada Cow Protocol terjadi?
Pelaku melakukan peretasan dengan memanipulasi catatan DNS swap.cow.fi, sehingga mengarahkan lalu lintas pengguna yang sah ke situs tiruan yang menerapkan program pengosongan dompet. Serangan semacam ini biasanya dilakukan melalui serangan rekayasa sosial terhadap layanan pelanggan penyedia domain, atau dengan memanfaatkan kredensial 2FA dari akun manajemen domain yang bocor; tidak melibatkan kerentanan pada level smart contract protokol.
Apakah serangan ini memengaruhi smart contract Cow Protocol?
Tidak. Cow DAO secara tegas mengonfirmasi bahwa smart contract dan infrastruktur on-chain sama sekali tidak terdampak dalam kejadian ini. Back-end protokol dan API juga tidak disusupi; penghentian layanan sementara merupakan langkah pencegahan murni, bertujuan untuk mencegah lebih banyak pengguna mengakses front-end yang terdampak selama investigasi.
Bagaimana cara menentukan apakah saya terdampak?
Jika Anda mengakses swap.cow.fi atau cow.fi setelah UTC 14:54 dan menyambungkan dompet, atau menandatangani transaksi apa pun, maka terdapat risiko potensial. Segera kunjungi revoke.cash untuk mencabut otorisasi, dan periksa dengan saksama riwayat transaksi terbaru dompet Anda. Terus pantau akun resmi X Cow DAO, sambil menunggu pemberitahuan resmi bahwa layanan sudah kembali aman.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Token RAVE Melonjak 110x dalam Dua Minggu, Lalu Anjlok 98% di Tengah Tuduhan Manipulasi Pasar
Berita Gerbang, 27 April — RAVE, token asli RaveDAO (dari proyek komunitas budaya berbasis Web3), melonjak 110x dalam dua minggu sebelum anjlok 98% selama dua hari pada 19-20 April, memicu perbandingan dengan skandal manipulasi saham Lubo yang terkenal pada 2007 di Korea Selatan.
Pada 18 April, RAVE r
GateNews47menit yang lalu
Penelitian Mengungkap: Pemain Polymarket 3% meraih keuntungan hingga 30%, lebih dari 70% pemain menyerap seluruh kerugian
Studi penelitian baru menganalisis catatan transaksi Polymarket 2023–2025, yang menunjukkan hanya 3,14% dari para pemenang yang terampil menguasai lebih dari 30% dari keuntungan; kontribusi kerumunan tidak cukup untuk menjelaskan akurasi keseluruhan. Sementara itu, melacak 1.950 akun perdagangan orang dalam yang sangat mencurigakan; meskipun tidak memimpin prediksi, mereka memperbesar volatilitas harga. Kasus ini menunjukkan bahwa di AS, sebelum pengumuman mengenai perkembangan Venezuela diumumkan, dilakukan taruhan besar dan memperoleh keuntungan. Penelitian ini mempertanyakan kebijaksanaan kerumunan, dan menekankan perlunya regulasi yang semakin ketat.
ChainNewsAbmedia1jam yang lalu
Prancis 2026, investor kripto menjadi korban penculikan lebih dari 40 kasus, terkait kebocoran data perpajakan
Menurut Market Forces Africa pada 27 April, insiden penculikan dan serangan kekerasan terhadap investor kripto di Prancis meningkat tajam. Pendiri Telegram Pavel Durov menyebut di platform X bahwa sejak awal 2026, ia telah mencatat 41 kasus penculikan investor kripto, rata-rata terjadi satu kali setiap 2,5 hari, serta terkait dengan kebocoran data pajak Prancis.
MarketWhisper1jam yang lalu
Petugas keamanan jaringan dari Hubei meraih penghargaan kelas dua, menuntaskan kasus pencurian mata uang virtual senilai “ratusan juta yuan” pertama di seluruh provinsi dalam 70 hari
Menurut laporan Hubei Daily pada 27 April, polisi di Brigade Siber Biro Keamanan Publik Distrik Qingshan, Kota Wuhan, Guo Tingyu baru-baru ini dianugerahi Penghargaan Kinerja Pribadi Tingkat Dua. Guo Tingyu lulus dari Universitas Sains dan Teknologi Huazhong jurusan komputer, pada tahun 2023 lulus ujian penerimaan pegawai negeri dan masuk kepolisian, pada awal 2024 mengambil alih kasus pencurian mata uang virtual pertama di seluruh Provinsi Hubei, menyelesaikannya selama hampir 70 hari penyelidikan, dengan nilai dana yang terlibat lebih dari 1 miliar yuan; 5 orang tersangka semuanya dikenai sanksi menurut hukum.
MarketWhisper2jam yang lalu
Litecoin Melakukan Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 27 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian diumumkan oleh Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan
GateNews2jam yang lalu
Tiongkok Membongkar Sindikat Pencurian Mata Uang Kripto Bernilai Lebih dari $140 Juta, Menangkap 5 Tersangka
Berita Gate, 27 April — Sebuah unit kejahatan siber di Wuhan, Provinsi Hubei, Tiongkok, telah membongkar sindikat pencurian mata uang kripto yang melibatkan aplikasi dompet palsu, dengan penyelidikan yang mengungkap lebih dari 100 juta yuan (sekitar $14 juta) dalam hasil kejahatan. Lima tersangka telah
GateNews2jam yang lalu
