CoW Swap 于 2026 年 4 月 14 日 暂时暂停其协议;原因是攻击者已入侵并篡改了 swap.cow.fi 的 DNS 设置,将访问者重定向至恶意钓鱼站点。此次劫持大约从 14:54 UTC 开始,链上安全公司 Blockaid 发布了首份公开警告,指认为 cow.fi 为恶意,并敦促已连接钱包的用户立即撤销授权,且不要与 dApp 进行任何交互。
CoW DAO 于大约 16:24 UTC 的后续发帖中确认了此次攻击,并将其定性为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在处理域名问题期间,为谨慎起见暂停了后端与 API。对于在 14:54 UTC 之后与前端交互过的用户,建议通过 revoke.cash 撤销任何代币授权。
该报道摘自 Unchained Daily 邮报。
订阅此处,即可免费在你的邮箱中收到这些更新
Aave 已确认相关情况,并表示为谨慎起见,已暂时禁用其集成方的 CoW Swap 端点。此次事件属于针对 DeFi 协议的前端与 DNS 攻击更广泛模式的一部分。近几个月来,Blockaid 已标记类似攻击,涉及代币化平台 OpenEden、借贷协议 Curvance 以及资产管理平台 Maple Finance。
DNS 劫持通常利用的是注册商层面的弱点,例如被泄露的凭据或社交工程手段,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复,或发布复盘报告。此前也没有公开报告确认有用户资金损失的情况。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp 将 2.92 亿美元的漏洞归咎于 LayerZero,计划切换至 Chainlink
根据 Kelp DAO 周二发布的公告,该协议将责任归咎于 LayerZero,称其批准了一种存在风险的配置,使 4 月 18 日发生了 2.92 亿美元的漏洞利用。Kelp 表示,LayerZero 人员批准了 1-of-1 验证者设置——依赖单一实体来验证跨链交易——在不无
GateNews2小时前
Do Kwon 在美国被判 15 年,Terra 崩盘引发 400 亿美元以上损失
据 Digital Asset 称,Terra Form Labs 创始人 Do Kwon 于 2024 年 12 月 12 日被美国联邦法官以诈骗和洗钱罪判处 15 年监禁。预计 Kwon 将在面临向韩国潜在引渡之前先服刑约 6 年,此后接着
GateNews7小时前
Bubblemaps:MYSTERY 代币显示集中式控制迹象,90 个钱包在上线时持有 90% 供应量
根据链上分析平台 Bubblemaps,MYSTERY 代币在上线之初表现出集中控制的迹象,平台将其描述为“教科书式骗局”。Bubblemaps 披露称,大约 90 个钱包在上线之初累计了约 90% 的代币供应量,并且已经
GateNews9小时前
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews13小时前
