CoW Swap 因 DNS 劫持而暂停协议：前端被重定向至恶意网站 - Unchained

CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议，原因是攻击者入侵了 swap.cow.fi 的 DNS 设置，从而将访问者重定向到恶意钓鱼网站。劫持大约在 14:54 UTC 开始；链上安全公司 Blockaid 发出了第一条公开警告，称 cow.fi 为恶意，并敦促已连接过钱包的用户撤销授权，且立即避免与 dApp 进行任何交互。

CoW DAO 在后续帖子中于大约 16:24 UTC 确认了此次攻击，将事件认定为 DNS 劫持。团队表示，底层的 CoW Protocol 智能合约未受影响，但为了解决该域名问题，作为预防措施暂停了后端和 API。在 14:54 UTC 之后与前端交互过的用户被建议使用 revoke.cash 撤销任何代币授权。

这则消息摘自 Unchained Daily 电子报。

订阅此处即可免费在你的邮箱中收到这些更新

Aave 已确认并表示：作为预防措施，它已暂时禁用其集成方的 CoW Swap 端点。此次事件属于更广泛的前端与 DNS 攻击模式，目标指向 DeFi 协议。近期数月里，Blockaid 已标记出对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 的类似攻击。

DNS 劫持通常利用注册商级别的弱点，例如凭据被泄露或社交工程，而不是智能合约代码中的任何缺陷。截至发稿时，CoW DAO 尚未确认完成全面恢复或发布复盘报告。尚未有经确认的用户资金损失被公开报道。