CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,原因是攻击者入侵了 swap.cow.fi 的 DNS 设置,从而将访问者重定向到恶意钓鱼网站。劫持大约在 14:54 UTC 开始;链上安全公司 Blockaid 发出了第一条公开警告,称 cow.fi 为恶意,并敦促已连接过钱包的用户撤销授权,且立即避免与 dApp 进行任何交互。
CoW DAO 在后续帖子中于大约 16:24 UTC 确认了此次攻击,将事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约未受影响,但为了解决该域名问题,作为预防措施暂停了后端和 API。在 14:54 UTC 之后与前端交互过的用户被建议使用 revoke.cash 撤销任何代币授权。
这则消息摘自 Unchained Daily 电子报。
订阅此处即可免费在你的邮箱中收到这些更新
Aave 已确认并表示:作为预防措施,它已暂时禁用其集成方的 CoW Swap 端点。此次事件属于更广泛的前端与 DNS 攻击模式,目标指向 DeFi 协议。近期数月里,Blockaid 已标记出对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 的类似攻击。
DNS 劫持通常利用注册商级别的弱点,例如凭据被泄露或社交工程,而不是智能合约代码中的任何缺陷。截至发稿时,CoW DAO 尚未确认完成全面恢复或发布复盘报告。尚未有经确认的用户资金损失被公开报道。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دائنون في كوريا الشمالية يستولون على أمر تقييدي بشأن 30,766 ETH على شبكة Arbitrum في 1 مايو
وبحسب صحيفة The Block، في 1 مايو، وجّه محامون يمثلون دائنين مرتبطين بتمويل الإرهاب في كوريا الشمالية إشعارًا بالمنع إلى Arbitrum DAO، ما حال دون الإفراج عن 30,766 ETH بما يعادل نحو 71.1 مليون دولار كانت قد جمدتها في 20 أبريل هيئة أمان Arbitrum عقب استغلال Kelp DAO. يذكر الإشعار Arbitrum DAO
GateNewsمنذ 3 س
سحب eCash الخاص بـ Paul Sztorc يجذب تحذيرات من المطورين
أعرب مطورون وشخصيات بارزة في الصناعة عن مخاوف بشأن مقترح eCash الخاص بPaul Sztorc، مشيرين إلى مخاطر المستخدمين، وعدم التوزيع المتكافئ، وتوتر فلسفي، وفقاً لتعليقات الصناعة. وقد وُصِف المقترح بأنه «مُخاطِر» بسبب هذه المشكلات.
ملاحظة: المادة المصدر المقدمة تحتوي
CryptoFrontierمنذ 4 س
دائنون مرتبطون بالإرهاب يقيّدون إطلاق 71.1 مليون دولار من ETH التابع لــ Kelp DAO على Arbitrum
في 1 مايو، قدّم محامو دائني الإرهاب إشعارًا قضائيًا بالمنع إلى Arbitrum DAO، يحظر على المنظمة نقل 30,766 ETH (ما يعادل حوالي 71.1 مليون دولار) التي جُمّدت بواسطة Arbitrum Security Council في 20 أبريل، وذلك عقب اختراق Kelp DAO بقيمة 292 مليون دولار. وقد صدر الإشعار، الصادر بتفويض من المحكمة الجزئية الأمريكية f
CryptoFrontierمنذ 5 س
حُكم على مشغّل عملة Meta-1 روبرت دنلوب بالسجن 23 سنة لارتكابه احتيالاً باستخدام $20M في 3 مايو
وفقاً لصحيفة فوربس، في 3 مايو، حُكم على روبرت دنلَوب، مشغّل مخطط Meta-1 Coin، بالسجن 23 عاماً، وذلك للاحتيال على نحو 1,000 مستثمر بين عامي 2018 و2023، مع تجاوز إجمالي الخسائر 20 مليون دولار.
كشفت وزارة العدل الأميركية أن دنلَوب زعم زوراً أن Meta
GateNewsمنذ 6 س
مؤسسة Zcash تُصدر Zebra 4.4.0 لمعالجة عدة ثغرات أمنية على مستوى الإجماع
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 مؤخراً لمعالجة عدة ثغرات أمنية على مستوى الإجماع. يعالج التحديث عيوباً تسمح بحدوث هجمات حجب الخدمة التي قد تؤدي إلى إيقاف اكتشاف الكتل، وأخطاء في عدّ عمليات توقيع الكتل (sigops) تسبب خلافات على مستوى الإجماع،
GateNewsمنذ 11 س
«محددات الحماية» لدى شبكة Canton يمكنها عرقلة المتسللين الكوريين الشماليين، بحسب الرئيس التنفيذي للأصول الرقمية
وفقاً للرئيس التنفيذي لشركة Digital Asset، يوڤال روس، فإن تصميم سياج الحماية (guardrail) لشبكة كانتون يمكنه منع مجموعات القرصنة المرتبطة بكوريا الشمالية من العمل داخل نظامها البيئي، في ظل تصاعد التهديدات التي تواجه قطاع التمويل اللامركزي من جهات ترعاها الدولة. قال روس لـ Decrypt إن المؤسسات المالية طلبت معلومات بشأن وسائل الدفاع ضد
GateNewsمنذ 12 س
