CoW Swap 于 2026 年 4 月 14 日 暂时暂停其协议;原因是攻击者已入侵并篡改了 swap.cow.fi 的 DNS 设置,将访问者重定向至恶意钓鱼站点。此次劫持大约从 14:54 UTC 开始,链上安全公司 Blockaid 发布了首份公开警告,指认为 cow.fi 为恶意,并敦促已连接钱包的用户立即撤销授权,且不要与 dApp 进行任何交互。
CoW DAO 于大约 16:24 UTC 的后续发帖中确认了此次攻击,并将其定性为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在处理域名问题期间,为谨慎起见暂停了后端与 API。对于在 14:54 UTC 之后与前端交互过的用户,建议通过 revoke.cash 撤销任何代币授权。
该报道摘自 Unchained Daily 邮报。
订阅此处,即可免费在你的邮箱中收到这些更新
Aave 已确认相关情况,并表示为谨慎起见,已暂时禁用其集成方的 CoW Swap 端点。此次事件属于针对 DeFi 协议的前端与 DNS 攻击更广泛模式的一部分。近几个月来,Blockaid 已标记类似攻击,涉及代币化平台 OpenEden、借贷协议 Curvance 以及资产管理平台 Maple Finance。
DNS 劫持通常利用的是注册商层面的弱点,例如被泄露的凭据或社交工程手段,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复,或发布复盘报告。此前也没有公开报告确认有用户资金损失的情况。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
受制裁交易所 Grinex 遭遇 1370 万美元黑客攻击;指责外国情报机构
Grinex(一家受制裁的加密卢布交易所)已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称,该攻击可能涉及国家层面的行为者,意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作,但尚无恢复服务的时间表。
Coinpedia14 分钟前
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews7小时前
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews12小时前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews12小时前
Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中
Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧,Kral 坚称 Zonda 仍具偿付能力,并将在寻找 Suszek 的同时采取法律行动;而 Suszek 于 2022 年失踪。
GateNews13小时前
Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易
Grinex,一家吉尔吉斯斯坦的加密货币交易所,在遭受网络攻击后暂停交易,损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件,并正在评估损失。
GateNews13小时前
