CoW Swap,这一基于以太坊的去中心化交易所聚合器,于2026年4月14日暂停其协议运行。原因是攻击者夺取了其网站域名的控制权,并将用户重定向到一个恶意站点,该站点被设计用来窃取钱包授权;网络安全研究人员Vladimir S.估计数字资产被抽走约$500,000,并且至少有一名用户报告其单笔损失超过$50,000。
协议底层的智能合约和后端API已被确认不受影响;攻击面仅限于前端界面。我们怀疑,这与CoW Swap特定的安全态势关系不大,更像是一个结构性信号:DeFi行业长期对UI层基础设施遭受攻击这一持续风险给予的权重不足——这是智能合约审计无法触及的威胁向量。
发现:现在就可以买的最佳加密货币——CoinSpeaker更新指南
该机制的运作方式如下:攻击者获得了对CoW Swap网站域名的管理权限——即用户在与协议交互前会访问的cow.fi地址——随后将该域名重定向到一个恶意站点,旨在模仿合法界面。
在4月14日14:54 UTC之后的这段窗口期内,访问该站点并签署交易授权的用户会暴露在会耗尽钱包资金的转账风险中,同时在域名层面并没有任何迹象表明情况不对。
区块链安全公司Blockaid检测并在cow.fi域名上标记了恶意活动,认定这是一次前端攻击,能够诱骗用户签署会导致资金流失的交易。
CoW Swap团队在一份公开声明中确认了这一情况:“我们正在积极处理并力求解决目前的情况。CoW Protocol的后端与API未受到影响,但为谨慎起见,我们已暂时暂停它们。”
CoW Swap团队中的匿名成员MooKeeper表示,损失范围仍在积极调查中,并称后续将进行更完整的评估,同时补充道:“我们有证据表明,少数用户为极小金额签署了恶意授权。”
这一说法与Vladimir S.基于链上估算的“多地址共计被抽走$500,000”存在张力——一些报道指出,该数字可能在攻击披露后的三小时内接近$1 百万,不过这一更高数字尚未得到独立证实。
需要在此标明一些细节的认知状态:被盗资金的精确总额、攻击者身份以及受影响钱包的完整清单,在撰写本文时均尚未在公开披露中得到确认。
CoW DAO建议所有用户撤销在4月14日14:54 UTC之后授予CoW Swap的任何授权,并推荐如revoke cash之类的工具来完成该流程。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出,暴露似乎仅限于在被攻陷域名处于活动状态的数小时内批准了协议交互的用户。作为预防性措施,Aave还单独为其集成方禁用了CoW Swap端点,并确认Aave自身的界面与协议未受到影响。
探索:值得关注的最佳meme币——CoinSpeaker更新后的排行榜
nextDisclaimer: Coinspeaker致力于提供无偏且透明的报道。本文旨在提供准确且及时的信息,但不应将其视为财务或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定之前咨询专业人士。
相关文章
