CoW Swap,这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后,该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走,并且至少有一位用户报告其个人损失超过50,000美元。
协议背后的智能合约和后端API被确认未受影响;攻击面仅在前端界面。我们怀疑,这与CoW Swap自身的特定安全态势关系不大,而更像是对DeFi行业长期对UI层基础设施攻击风险权重不足的结构性信号——这种威胁向量是智能合约审计所触及不了的。
了解:现在就可以买的最佳加密货币——CoinSpeaker更新指南
CoW Swap前端遭入侵:DNS劫持、恶意授权,以及协议已确认的内容
其运作机制如下:攻击者获得了对CoW Swap网站域名的管理控制权——也就是用户在与协议交互之前访问的cow.fi地址——随后将该域名重定向到一个恶意站点,用来模仿合法界面。
在4月14日14:54 UTC之后一段时间内访问该站点并签署交易授权的用户,遭遇了会清空钱包的转账,而在域名层面并无任何迹象表明一切有误。
区块链安全公司Blockaid发现并标记了cow.fi域名上的恶意活动,指出这是一种前端攻击,能够诱骗用户签署会导致资金被抽走的交易。
CoW Swap团队在一份公开声明中确认了这一情况:“我们正在积极处理以解决当前局面。CoW Protocol的后端和API未受影响,但我们出于预防已暂时暂停它们。”
CoW Swap团队中的化名成员MooKeeper表示,损失范围仍在积极调查中,并称后续将给出更完整的评估,补充道:“我们有证据表明,少数用户为非常小的金额签署了恶意授权。”
这一说法与Vladimir S.对链上被转走约500,000美元资金(来自多个地址)的估计存在矛盾——一些报道认为,该数字可能在攻击披露后的三个小时内接近$1 百万美元,但这一更高数字尚未被独立确认。
有必要在此标明一些细节的认识论状态:被盗资金的精确总额、攻击者的身份,以及受影响钱包的完整清单——在撰写本文时,均尚未在公开披露中得到确认。
CoW DAO建议所有用户撤销在4月14日14:54 UTC之后给予CoW Swap的任何授权,并在该过程中推荐使用诸如revoke cash之类的工具。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出,暴露似乎仅限于那些在被篡改域名处于激活状态的数小时内批准协议交互的用户。作为预防性措施,Aave还分别为其集成方禁用了CoW Swap端点,并确认Aave自身的界面和协议未受影响。
探索:值得关注的最佳meme币——CoinSpeaker更新排名
nextDisclaimer: Coinspeaker承诺提供无偏且透明的报道。本文旨在传递准确且及时的信息,但不应将其视为金融或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定之前咨询专业人士。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تنفي كوريا الشمالية سرقة العملات المشفرة بعد اتهام $577M بالمسروق في 2026
نفت جمهورية كوريا الشعبية الديمقراطية الاتهامات المتعلقة بسرقة عملات رقمية ترعاها الدولة، حتى مع قيام شركة استخبارات بلوكتشين TRM Labs بالإبلاغ عن أن جهات مرتبطة بكوريا الشمالية سرقت نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026. المتحدث باسم وزارة الخارجية التابعة للنظام
CryptoFrontierمنذ 1 س
مستخدم X يسرق 175,000 دولار في DRB من Bankr عبر حقن مطالبات Grok في 4 مايو
وفقاً لـ BlockBeats، في 4 مايو، استخدم مستخدم X @Ilhamrfliansyh هجوماً بحقن الأوامر على Grok لسرقة 175,000 دولار من رموز DRB من محفظة Bankr. صاغ المهاجم تغريدة خبيثة مُشفّرة في Morse code، وفكّ Grok ترميزها وأعاد توجيهها إلى @bankrbot، حيث جرى تفسيرها على أنها سلسلة بلوك تشين
GateNewsمنذ 1 س
ZachXBT يعلّق على Polyarb باعتباره سوق تنبؤات مزيفاً مع مُسرّب محفظة نشط
حذّر المحقق على السلسلة ZachXBT من أن Polyarb، وهو موقع يقدّم نفسه كمنصة أسواق تنبؤ، يعمل كبرنامج لسحب الأموال من المحافظ بشكل نشط، ويكتسب انتشاراً عبر حسابات تشفير بارزة تقوم بالرد على منشوراته.
النتائج الرئيسية:
حذّر ZachXBT في 4 مايو 2026 من أن Polyarb يستضيف عملية
Coinpediaمنذ 3 س
مؤسس شركة Solana يحذّر من أن الذكاء الاصطناعي قد يكسر التشفير ما بعد الكمي عند نقطة التحوّل في 2026
وفقاً لمؤسس شركة Solana المشارك، أناتولي ياكوفينكو، الذي تحدث في مؤتمر 2026 Solana Breakpoint في أمستردام، فإن الذكاء الاصطناعي يشكل تهديداً وجودياً أكبر لأمن البلوك تشين مقارنةً بالحواسيب الكمومية. وحذّر ياكوفينكو من أن نماذج الذكاء الاصطناعي يمكنها استغلال أنماط رياضية دقيقة في po
GateNewsمنذ 8 س
الحكم بهجوم كوريا الشمالية يحتجز 71 مليون دولار أمريكي Kelp DAO ETH: تدخل «مركزياً» على شبكة Arbitrum تحوّل إلى أداة قانونية
أصدرت محكمة مقاطعة نيويورك الجنوبية في 1 مايو أمرًا بالحجز يمنع من التصرف بـ 30,766 ETH (بما يعادل نحو 71 مليون دولار) قبل جلسة الفصل، وذلك لاستخدامها في خطة تعويض DeFi United. المصدر يأتي من قضية اختراق جسر عبر السلاسل من KelpDAO في أبريل؛ وقد تم تجميد ETH بعد ذلك من قبل لجنة الأمان في Arbitrum قبل إدخالها في حوكمة الـ DAO؛ وتم تمويل التعويض عبر جمع أموال من جهات منها Aave. وذكرت جهة الادعاء أن المهاجم يشتبه ارتباطه بـ Lazarus Group التابعة لكوريا الشمالية، وأمرت المحكمة بالانتظار لحين جلسة الفصل.
ChainNewsAbmediaمنذ 10 س
