ME News ニュース、4月17日(UTC+8)、CoW Swapはドメインハイジャック事件の完全な事後報告を公開しました。本事件の性質はサプライチェーン攻撃です:攻撃者はソーシャルエンジニアリング手法を用いて.fiドメイン登録局のTraficomと登録業者のGandi SASを標的にし、ドメインのDNSを攻撃者が制御するCloudflareサーバーに成功裏に向け、数時間にわたりユーザーにフィッシングサイトを提供しました。CoW Protocolのスマートコントラクト、バックエンドAPI、ソルバーネットワーク、署名インフラストラクチャは影響を受けませんでした;攻撃は完全にドメイン登録サプライチェーンの層で発生しました;チームは19分以内に問題を検知し、約3.5時間以内にサービスをcow.financeに移行しました;ドメインは4月15日に完全に復旧し、RegistryLockを有効にしました。初期分析によると、ユーザーの損失は約120万ドルと見積もられています。(出典:Foresight News)
CoW Swap がドメインハイジャック事件の完全な事後報告を公開、ユーザーの損失は約120万ドル