CoW Swap 于 2026 年 4 月 14 日 暂时暂停其协议;原因是攻击者已入侵并篡改了 swap.cow.fi 的 DNS 设置,将访问者重定向至恶意钓鱼站点。此次劫持大约从 14:54 UTC 开始,链上安全公司 Blockaid 发布了首份公开警告,指认为 cow.fi 为恶意,并敦促已连接钱包的用户立即撤销授权,且不要与 dApp 进行任何交互。
CoW DAO 于大约 16:24 UTC 的后续发帖中确认了此次攻击,并将其定性为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在处理域名问题期间,为谨慎起见暂停了后端与 API。对于在 14:54 UTC 之后与前端交互过的用户,建议通过 revoke.cash 撤销任何代币授权。
该报道摘自 Unchained Daily 邮报。
订阅此处,即可免费在你的邮箱中收到这些更新
Aave 已确认相关情况,并表示为谨慎起见,已暂时禁用其集成方的 CoW Swap 端点。此次事件属于针对 DeFi 协议的前端与 DNS 攻击更广泛模式的一部分。近几个月来,Blockaid 已标记类似攻击,涉及代币化平台 OpenEden、借贷协议 Curvance 以及资产管理平台 Maple Finance。
DNS 劫持通常利用的是注册商层面的弱点,例如被泄露的凭据或社交工程手段,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复,或发布复盘报告。此前也没有公开报告确认有用户资金损失的情况。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
据称 Claude Desktop 安装会向基于 Chromium 的浏览器写入后门文件
Anthropic 的 Claude Desktop 应用在未经用户同意的情况下,会在基于 Chromium 的浏览器中安装后门文件,可能使攻击者获得对用户浏览器的控制,从而带来严重的安全和隐私风险。
GateNews18 分钟前
中国公民在布宜诺斯艾利斯机场因4,940万美元加密诈骗计划被捕
一名中国公民因携带伪造的巴拉圭护照在阿根廷被捕。他因在尼日利亚策划一场价值4,940万美元的加密货币诈骗而被通缉,目前正在启动引渡程序。
GateNews34 分钟前
在 Kelp 桥漏洞后,Lido EarnETH 托管合约面临 2160 万美元 rsETH 风险敞口,DAO 设置 $3M 损失保护
4月18日,Kelp 跨链桥漏洞导致盗走 $292 百万 rsETH。Lido 通过其 EarnETH 托管合约披露面临 $21.6 million 的风险敞口,引发 Aave 冻结相关市场。EarnETH 已暂停交易并在去杠杆中,而 Lido 的 DAO 财库实施了 $3 百万的保护机制,以覆盖潜在损失。核心质押协议不受影响。
GateNews49 分钟前
七名以色列军官被控涉及数百万美元的加密货币盗窃犯罪集团
以色列安全部队被指控参与加密盗窃案
以色列当局已指控七名军警人员,涉嫌经营一个涉及加密货币的数百万美元盗窃与受贿团伙,这标志着第二起与加密货币相关的刑事案件冲击了该国的国防机构,此前
Crypto Frontier5小时前
Ice Open Network 遭遇数据泄露;用户电子邮件与 2FA 电话号码被曝
Ice Open Network 于 4 月 15 日报告发生安全漏洞,泄露了用户数据的未经授权访问情况,包括电子邮件地址和 2FA 电话号码,但未发现财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关,目前正接受法律审查,并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级,近期有重大损失报告。
GateNews7小时前
