Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
CoW Swap доменное захват событий обзор: безопасность основного протокола, фишинговая атака нанесла ущерб примерно на 1,2 миллиона долларов
В последнее время децентрализованная платформа агрегирования торговых операций CoW Swap опубликовала отчет о расследовании инцидента безопасности. В отчете указано, что официальный домен платформы cow.(fi )подвергся DNS-атаке 14 апреля 2026 года, часть пользователей была перенаправлена на фишинговый сайт, предварительная оценка ущерба составляет около 1,2 миллиона долларов потерь пользовательских активов.
Обзор инцидента и временная шкала
Этот инцидент выявил уязвимость управления фронтендом Web3, но официальные меры реагирования были быстрыми, что ограничило ущерб:
1. Произошла атака: 14 апреля 2026 года злоумышленники успешно захватили фронтенд-домен.
2. Быстрая реакция: команда за 19 минут подтвердила проблему и запустила аварийные меры, временно перенаправив на резервный домен cow.(finance。
3. Устранение кризиса: после примерно 26 часов обработки удалось успешно восстановить контроль над исходным доменом.
Раскрытие методов атаки
В этой атаке было обойдено надежное защитное кольцо на цепочке, злоумышленники атаковали внешних поставщиков:
1. Подделка личности: злоумышленники использовали поддельные документы и социальную инженерию, воспользовавшись уязвимостью в управлении регистрацией доменов.
2. Перехват трафика: хакеры изменили DNS-разрешение, направляя пользователей на вредоносный сервер.
3. Фишинговая замануха: вредоносный сайт разместил поддельный интерфейс транзакций, заманивая пользователей подписывать вредоносные разрешения, что привело к краже активов.
Оценка потерь и безопасность системы
1. Пострадавшая группа: потери в основном сосредоточены среди пользователей, которые во время захвата посещали официальный сайт и взаимодействовали с кошельками.
2. Безопасность протокола: в отчете подчеркивается, что цепочные контракты и бэкенд-системы CoW Protocol не пострадали. Пока пользователь не подпишет транзакцию на фишинговом сайте, активы остаются в безопасности.
Официальные меры по устранению и последующие обновления
1. Усиление безопасности: текущий исходный домен уже защищен с помощью RegistryLock (блокировка регистратора) и других мер повышенной безопасности.
2. Ответственность за последствия: команда запустила юридические меры и разрабатывает схему компенсации для пользователей.
3. Отраслевое сотрудничество: планируется в будущем повысить общую безопасность доменов в сфере Web3 через управление и сотрудничество.
Предупреждение о безопасности
Атаки на фронтенд DeFi платформ не редкость. Напоминаем пользователям: перед подписанием разрешающих транзакций обязательно тщательно проверяйте содержимое или используйте Web3-плагины с функциями защиты от фишинга, чтобы предотвратить скрытые атаки типа «фронтенд-удар в спину».