CoW Swap 在 2026 年 4 月 14 日 暫時停用了其協議;攻擊者入侵並更改了 swap.cow.fi 的 DNS 設定,將訪客導向惡意釣魚網站。劫持行為大約在 14:54 UTC 開始。鏈上安全公司 Blockaid 發布了第一則公開警告,並將 cow.fi 標記為惡意,同時敦促已連接錢包的用戶撤銷授權,且應立即避免與該 dApp 進行任何互動。
CoW DAO 在約 16:24 UTC 的後續貼文中確認了此次攻擊,並指出該事件屬於 DNS 劫持。團隊表示,底層的 CoW Protocol 智慧合約未受影響,但為了預防起見,在處理域名修復期間暫停了後端與 API。建議在 14:54 UTC 之後與前端互動過的用戶撤銷任何代幣授權,做法是使用 revoke.cash。
這則消息摘錄自 Unchained Daily 電子報。
訂閱此處,即可免費在你的電子郵件中收到這些更新
Aave 已承認這一情況,並確認為了預防起見,已暫時停用其整合方的 CoW Swap 端點。此次事件屬於針對 DeFi 協議的前端與 DNS 攻擊更廣泛模式的一部分。近幾個月來,Blockaid 曾標記類似攻擊,波及代幣化平台 OpenEden、借貸協議 Curvance,以及資產管理方 Maple Finance。
DNS 劫持通常會利用註冊商層級的弱點,例如憑證遭到竊取或社交工程,而不是智慧合約程式碼本身存在任何缺陷。發佈時,CoW DAO 尚未確認是否已完全恢復,或發布事後分析報告(post-mortem)。目前在公開層面尚未有已確認的用戶資金損失被報導。
