CoW Swap 于 2026 年 4 月 14 日 暂时暂停其协议;原因是攻击者已入侵并篡改了 swap.cow.fi 的 DNS 设置,将访问者重定向至恶意钓鱼站点。此次劫持大约从 14:54 UTC 开始,链上安全公司 Blockaid 发布了首份公开警告,指认为 cow.fi 为恶意,并敦促已连接钱包的用户立即撤销授权,且不要与 dApp 进行任何交互。
CoW DAO 于大约 16:24 UTC 的后续发帖中确认了此次攻击,并将其定性为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在处理域名问题期间,为谨慎起见暂停了后端与 API。对于在 14:54 UTC 之后与前端交互过的用户,建议通过 revoke.cash 撤销任何代币授权。
该报道摘自 Unchained Daily 邮报。
订阅此处,即可免费在你的邮箱中收到这些更新
Aave 已确认相关情况,并表示为谨慎起见,已暂时禁用其集成方的 CoW Swap 端点。此次事件属于针对 DeFi 协议的前端与 DNS 攻击更广泛模式的一部分。近几个月来,Blockaid 已标记类似攻击,涉及代币化平台 OpenEden、借贷协议 Curvance 以及资产管理平台 Maple Finance。
DNS 劫持通常利用的是注册商层面的弱点,例如被泄露的凭据或社交工程手段,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复,或发布复盘报告。此前也没有公开报告确认有用户资金损失的情况。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
