CoW Swap 域名劫持事件復盤：核心協議安全，釣魚攻擊致損約 120 萬美元

近日，去中心化交易聚合平台 CoW Swap 官方發布了安全事件復盤報告。報告顯示，平台官方域名 cow.（fi ）在 2026 年 4 月 14 日遭遇了 DNS 劫持，部分用戶被重定向至釣魚網站，初步估算造成約 120 萬美元的用戶資產損失。
事件概述與時間線

本次事件暴露出 Web3 前端管理的脆弱性，但官方應對迅速，將損害控制在有限範圍內：
1. 攻擊發生：2026 年 4 月 14 日，攻擊者成功劫持前端域名。
2. 极速響應：團隊在 19 分鐘內確認問題並啟動應急機制，期間遷移至備用域名 cow.（finance。
3. 危機解除：經過約 26 小時的處理，順利恢復原域名控制權。

攻擊手法揭秘
此次攻擊避開了堅固的鏈上防線，轉而攻擊外部供應商：
1. 身份偽造：攻擊者通過偽造身份文件和社工手段利用了域名註冊管理漏洞。
2. 流量劫持：黑客修改 DNS 解析，將訪問用戶導向惡意伺服器。
3. 釣魚誘導：惡意網站部署了偽造交易界面，誘導用戶簽署惡意授權導致資產被盜。

損失評估與系統安全
1. 受影響群體：損失主要集中在劫持期間訪問官網並進行過錢包交互的用戶。
2. 協議安全：報告強調，CoW Protocol 的鏈上合約和後端系統並未受影響。只要用戶沒有在釣魚網站主動簽署交易，資產就是安全的。
官方補救與後續升級

1. 強化安全：目前原域名已啟用 RegistryLock（註冊局鎖）等高級別安全措施。
2. 善後追責：團隊已啟動法律追責，並正在研究用戶賠付方案。
3. 行業協作：計劃未來通過治理和協作提升 Web3 領域域名的整體安全性。
安全警示
針對 DeFi 平台的前端劫持屢見不鮮。提醒廣大用戶：在簽署授權交易前，請務必仔細核對內容，或使用帶有防釣魚攔截功能的 Web3 安全插件，防範隱蔽的“前端背刺”攻擊。
$BTC $ETH #山寨币强势反弹