Дело .fi — четыре фронтенда DeFi положили без единой ошибки в смарт-контракте

Все четыре атаки разделяют workflow атакующего.

Атакующий идентифицирует registrar-of-record протокола. Для Bonk.fun — registrar, обслуживающий .fun-домен. Для Neutrl — DNS-провайдер. Для CoW Swap — .fi-registrar. Для eth.limo — EasyDNS.

Атакующий собирает социально-инженерные prerequisites. Подделанные правительственные ID в случае CoW Swap. Подделанные emails team-member-ов плюс знание внутренних naming conventions в случае EasyDNS. Прямой phishing team-аккаунтов в случае Bonk.fun и Neutrl.

Атакующий контактирует registrar support и запрашивает изменения: name server reassignment, password reset или, в экстремальных случаях, full domain transfer. Registrar support, работающий через email или ticket-очереди, обрабатывает запрос. Изменение вступает в силу, иногда в течение минут.

Новая DNS-конфигурация указывает primary domain протокола на инфраструктуру атакующего. Пользователи, посещающие cow.fi или bonk.fun или домен Neutrl, видят UI, выглядящий идентично легитимному, но запрашивающий подписи Permit2-контрактов или переводы на адреса атакующего. Пользователи подписывают. Средства уходят.

Смарт-контракты на уровне протокола остаются нетронутыми. Атака полностью в DNS-слое.

CoW Swap — децентрализованный exchange aggregator, использующий механизм coincidence-of-wants matching. Его фронтенд в нормальной работе — тонкий клиент, конструирующий orders против well-known смарт-контрактов.

14 апреля 2026 в 14:54 UTC registrar-level DNS-изменение вступило в силу. С того момента до того, как команда CoW Swap заметила и откатила DNS-изменение примерно через три часа позже, пользователи, посещавшие cow.fi, видели Permit2 phishing-страницу. Страница представляла Permit2 signature prompts, которые, если подписать, давали атакующему spender approval на токены пользователя.

Свыше одного миллиона долларов украдено за окно. Самая крупная single loss: 219 ETH у одного трейдера, около $750,000. Ответ CoW Swap после recovery был подтвердить, что смарт-контракты не скомпрометированы, и предоставить partial reimbursement программу для затронутых пользователей.

Кейс структурно похож на frontend hijack Curve Finance в середине 2022 — другой протокол, другой registrar, тот же класс бага. Урок не распространился ко всем DeFi-командам за прошедшие четыре года.

eth.limo — gateway service, позволяющий пользователям получить доступ к ENS-resolved .eth-доменам через публичный интернет. vitalik.eth.limo — URL, который большинство пользователей ассоциируют с ним. Service не custody funds; он резолвит DNS для контента, хранящегося на IPFS или других distributed-content addresses.

Успешный hijack DNS eth.limo обслужил бы контент атакующего для каждого .eth-домена, который service резолвит — примерно два миллиона subdomain. Атакующий не смог бы напрямую drain wallets; что он смог бы делать — обслуживать phishing-страницы или malicious JavaScript каждому пользователю, заходящему на любой .eth-resolved сайт.

Причина, почему атака провалилась, — **DNSSEC**. EasyDNS, registrar, поддерживает DNSSEC signing. eth.limo имел DNSSEC включённый. Когда атакующий успешно изменил NS records на уровне registrar, цепочка резолверов заметила, что forged ответ не был подписан корректными ключами, и отказалась обслуживать ответы. Современные резолверы — Google 8.8.8.8, Cloudflare 1.1.1.1 и большинство carrier-provided резолверов в крупных странах — выполняют DNSSEC validation.

EasyDNS публично взял ответственность в посте под названием "We screwed up and we own it". Пост описал это как первый social-engineering breach, который компания испытала за двадцать восемь лет. Прозрачность поста необычна для registrar — большинство incident communications скудны на social-engineering-специфике.

Результат eth.limo — success case. Комбинация (а) DNSSEC включена, (б) DNSSEC validation крупными резолверами и (в) публичная registrar прозрачность — произвела near-miss вместо катастрофы.

У Bonk.fun, Neutrl и CoW Swap были более простые failure modes.

Bonk.fun был Solana memecoin launchpad — high-volume, high-attacker-attention, с ограниченной security-инфраструктурой относительно TVL. Team-аккаунт у registrar был фишингован напрямую. Не было DNSSEC-цепочки, чтобы спасти.

DNS-провайдер Neutrl был обработан социальной инженерией отдельно от registrar — тот же attack pattern, другой посредник. Команда поставила паузу смарт-контрактам и мигрировала, но user-facing surface уже был в руках атакующего на протяжении миграции.

У CoW Swap registrar обработал forged identity-документы. Механика того, как эти документы были подделаны, не в публичном репортинге CoW Swap — вероятно, deepfake-видео, AI-сгенерированные синтетические ID или insider-помощь. Процесс registrar не пометил запрос.

Во всех трёх кейсах сам DNSSEC не предотвратил бы атаку — DNSSEC защищает против DNS forgery в transit, не против легитимно-выглядящих DNS-изменений, инициированных через скомпрометированные registrar-аккаунты. Защита против registrar-account compromise другая: hardware-token MFA для registrar logins, registrar lock features, registry-lock для high-value-доменов, out-of-band verification для изменений и process-level redundancy (любое изменение требует sign-off от второго team-member).

Frontend security сейчас — tier-one security concern для любого DeFi-протокола с нетривиальным TVL. Стоимость frontend compromise ограничена тем, что пользователи подписывают за окно, пока malicious frontend live, что может быть в десятках миллионов для активного протокола.

Операционный чеклист для любой команды протокола:

1. **Включить DNSSEC** на всех доменах. Стоимость по сути ноль. Польза — сценарий eth.limo. 2. **Включить registrar lock и, где доступно, registry lock.** Registrar lock предотвращает transfers, инициированные у registrar. Registry lock — поддерживается .com, .net, .org, .io и другими — предотвращает изменения на уровне registry, требует out-of-band verification и это сильнейшая защита. 3. **Использовать registrar, поддерживающий hardware-token MFA.** Cloudflare Registrar, Markmonitor и крупные enterprise-registrar все поддерживают FIDO2 hardware keys. Big-brand consumer-registrars часто нет. 4. **Поддерживать как минимум два независимых monitoring-канала** для DNS-изменений. NS-record monitoring, DNSSEC validation status monitoring и HTTP-content monitoring на primary domain. Alerts должны page-ить кого-то в течение минут, не часов. 5. **Pre-publish known-good IPFS hash для фронтенда.** Power-user клиенты могут резолвить через IPFS независимо от DNS-слоя, и Wallet warnings могут пометить mismatches между served контентом и known-good hash. 6. **Иметь domain incident playbook.** Включая registrar contact, внутренние authentication-процедуры и rollback-путь. Каждая команда протокола, испытавшая это в 2026, вынуждена была строить playbook live во время инцидента.

Wallet-вендоры — downstream от frontend security, но имеют роль в защите. Крупные signing wallets — MetaMask, Phantom, Rabby, Frame — всё более агрессивны в signature explainers, contract verification и known-attacker-address flags. Пользователь, готовящийся подписать Permit2 grant на known-malicious-адрес, может быть остановлен на уровне кошелька, даже когда фронтенд врёт.

Screening Sanctuary вносит вклад здесь. Drainer-kits за этими атаками — Inferno Drainer, Angel Drainer, tooling Rublevka Team — оперируют из well-clustered hot wallets. Sanctuary помечает эти hot wallets в реальном времени, как они становятся активными. Кошелёк, интегрирующий address-screening API Sanctuary, может отказать в forwarding Permit2 grant на адрес, набравший Critical по `drainer_hot_wallet_2026_q2`.

Это последний рубеж защиты. Первый — DNSSEC и registrar hardening. Средний — качество UI кошелька. Без любого из слоёв frontend hijack успешен. Со всеми ими — обычно проваливается.

Смарт-контракт — не attack surface. DNS — attack surface.

Для большинства DeFi-протоколов наиболее вероятный failure mode в 2026 — не баг Solidity, а сотрудник registrar, обрабатывающий forged identity-документ во вторник днём. Защита — это процесс, не код: DNSSEC, registry lock, hardware-token MFA и playbook.

Sanctuary не остановит DNS hijack. Мы можем остановить пользователя от подписи malicious approval. Убедитесь, что каждый слой делает свою работу.