以太坊 DeFi 核心基礎設施之一的 CoW Swap 於 4 月 14 日傳出安全事件。官方表示,其前端網站遭到 DNS 劫持(domain hijacking),導致用戶可能面臨釣魚風險,並緊急呼籲用戶暫停使用平台。
團隊在 X 上表示:「目前 CoW Swap 前端出現問題,在完成調查前,請勿使用。」資深 DeFi 大佬則建議,所有在當日 UTC 14:54 之後進行過操作的用戶,應立即撤銷(revoke)授權。
前端被劫持:協議未破但風險仍高
此次事件屬於典型「前端攻擊」,即駭客透過控制網站入口,引導用戶與惡意合約互動,而非直接入侵協議本身。CoW DAO 隨後說明,其後端協議與 API 目前仍保持安全,但出於謹慎已暫時停止服務。儘管尚未確認是否有用戶資產受損,但此類攻擊往往難以及時察覺,風險主要來自使用者授權被釣走。
CoW Swap 是什麼:把交易「先收集再比價」
CoW Swap 是一個基於 intent 的去中心化交易協議,同時也是 DEX 聚合器。與傳統去中心化交易所不同,它不會讓用戶的交易立即上鏈,而是先收集一段時間內的訂單,進行「批次拍賣」。
簡單來說,可以把它理解為:「先把大家想買賣的單子收起來,再用競價方式找出最好的成交方式。」其核心機制包括 solver(解算者)競爭執行訂單、跨 DEX 比價,以及「Coincidence of Wants(需求巧合)」撮合邏輯:如果兩個用戶的交易方向剛好互補,甚至可以直接撮合成交,減少滑點並提升價格效率。
為何在 DeFi 爆紅:抗 MEV 的代表性方案
CoW Swap 在 DeFi 圈走紅,關鍵在於其對抗 MEV(最大可提取價值)的設計。傳統 DEX 交易會暴露在公開 mempool 中,容易被前跑(front-running)或夾心攻擊(sandwich attack)。CoW 則透過批次拍賣與私有訂單收集,大幅降低交易被套利機器人攔截的機會。
獲以太坊基金會背書:進入機構級交易場景
2026 年 4 月,Ethereum Foundation 宣布透過 CoW DAO 的 TWAP(時間加權平均價格)機制,分批將 5,000 ETH 轉換為穩定幣,用於資助開發與營運支出。
根據 DeFiLlama 數據,CoW Swap 過去 30 天交易量約達 35 億美元,累積手續費收入約 5,000 萬美元。
此次事件雖然目前僅限於前端,但市場關注的焦點在於其潛在連鎖效應。由於 CoW Swap 被廣泛整合於多個 DeFi 協議,其風險可能影響依賴其執行層的應用。同時,所有採用 intent-based、solver auction 或批次執行機制的協議,也可能被一併檢視其安全設計。不過需要強調的是,這類事件通常屬於「入口層風險」,並不等同於整個以太坊或 DEX 生態系出現系統性漏洞。
DeFi 大佬警告:沒操作就全部 revoke
隨著事件發酵,一位資深 DeFi 玩家建議:如果近期沒有鏈上操作需求,應全面撤銷所有授權(revoke)。原因在於,大多數資產被盜案例,並非來自合約被攻破,而是用戶在不知情下授權惡意合約動用資產。在前端被劫持的情境下,即使協議本身安全,只要曾透過該入口進行授權,就可能留下風險。
這篇文章 以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權 最早出現於 鏈新聞 ABMedia。
相關文章
