CoW Swap,这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后,该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走,并且至少有一位用户报告其个人损失超过50,000美元。
协议背后的智能合约和后端API被确认未受影响;攻击面仅在前端界面。我们怀疑,这与CoW Swap自身的特定安全态势关系不大,而更像是对DeFi行业长期对UI层基础设施攻击风险权重不足的结构性信号——这种威胁向量是智能合约审计所触及不了的。
了解:现在就可以买的最佳加密货币——CoinSpeaker更新指南
CoW Swap前端遭入侵:DNS劫持、恶意授权,以及协议已确认的内容
其运作机制如下:攻击者获得了对CoW Swap网站域名的管理控制权——也就是用户在与协议交互之前访问的cow.fi地址——随后将该域名重定向到一个恶意站点,用来模仿合法界面。
在4月14日14:54 UTC之后一段时间内访问该站点并签署交易授权的用户,遭遇了会清空钱包的转账,而在域名层面并无任何迹象表明一切有误。
区块链安全公司Blockaid发现并标记了cow.fi域名上的恶意活动,指出这是一种前端攻击,能够诱骗用户签署会导致资金被抽走的交易。
CoW Swap团队在一份公开声明中确认了这一情况:“我们正在积极处理以解决当前局面。CoW Protocol的后端和API未受影响,但我们出于预防已暂时暂停它们。”
CoW Swap团队中的化名成员MooKeeper表示,损失范围仍在积极调查中,并称后续将给出更完整的评估,补充道:“我们有证据表明,少数用户为非常小的金额签署了恶意授权。”
这一说法与Vladimir S.对链上被转走约500,000美元资金(来自多个地址)的估计存在矛盾——一些报道认为,该数字可能在攻击披露后的三个小时内接近$1 百万美元,但这一更高数字尚未被独立确认。
有必要在此标明一些细节的认识论状态:被盗资金的精确总额、攻击者的身份,以及受影响钱包的完整清单——在撰写本文时,均尚未在公开披露中得到确认。
CoW DAO建议所有用户撤销在4月14日14:54 UTC之后给予CoW Swap的任何授权,并在该过程中推荐使用诸如revoke cash之类的工具。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出,暴露似乎仅限于那些在被篡改域名处于激活状态的数小时内批准协议交互的用户。作为预防性措施,Aave还分别为其集成方禁用了CoW Swap端点,并确认Aave自身的界面和协议未受影响。
探索:值得关注的最佳meme币——CoinSpeaker更新排名
nextDisclaimer: Coinspeaker承诺提供无偏且透明的报道。本文旨在传递准确且及时的信息,但不应将其视为金融或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定之前咨询专业人士。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗被判23年
罗伯特·邓拉普(Robert Dunlap)是一位休斯敦企业家,被判处在与 $20 百万美元相关的加密货币诈骗案中入狱23年。该案涉及伪造资产和欺骗性做法,影响了超过1,000名受害者。他的案件反映了与加密相关的网络犯罪更广泛的上升趋势。
GateNewsمنذ 43 د
SlowMist يحذر من هجوم تصيّد نشط باستخدام برنامج مزيف بعنوان "Harmony Voice"
فريق الأمان في SlowMist حذّر من حملة هندسة اجتماعية تستهدف مستخدمي العملات المشفرة. يتظاهر المحتالون بأنهم شركاء للمشروع لخداع المستخدمين من خلال تحميل تطبيق خبيث مُموَّه على أنه أداة ترجمة. يُنصح المستخدمون بالتحقق من أصالة البرامج.
GateNewsمنذ 1 س
رئيس Zonda Exchange يتهم المؤسس المفقود بـ $336M في بيتكوين المفقودة
أرجع الرئيس التنفيذي لشركة Zonda، برزيميسواف كرال، فقدان إمكانية الوصول إلى 4,500 BTC بقيمة $336 مليون إلى إخفاق المؤسس المفقود سيلفستر سوزك في نقل مفاتيح التجزئة الخاصة. وفي ظل مزاعم الإفلاس وتزايد طلبات السحب، يصر كرال على أن Zonda لا تزال قادرة على الوفاء بالتزاماتها المالية، وسيشرع في اتخاذ إجراءات قانونية مع البحث عن سوزك، الذي اختفى في عام 2022.
GateNewsمنذ 1 س
Grinex 交易所:在针对钱包系统的 $15M 次网络攻击后暂停全部交易
Grinex,一家吉尔吉斯斯坦加密交易所,在遭受网络攻击并造成约 $15 百万美元损失后暂停交易。此次攻击的先进性表明可能存在有组织或国家级层面的参与。Grinex 已向主管部门报告了该事件,并正在评估损失。
GateNewsمنذ 1 س
تيثر تجمّد 3.29 مليون دولار أمريكي من USDT المرتبطة باستغلال Rhea Finance
تيثر جمدت 3.29 مليون دولار أمريكي مرتبطة بـ USDT عبر استغلال Rhea Finance، بما يضمن حماية المستخدمين وتعزيز الثقة في النظام البيئي. مكّنت أدوات تتبع البلوك تشين من تنفيذ هذا الإجراء ضد المحافظ المشبوهة بعد أن نقل المهاجمون الأموال بهدف التهرب من اكتشافها.
GateNewsمنذ 2 س
Circle股价在$280M Drift Protocol黑客诉讼后下跌
Circle Internet Group的股价在一宗集体诉讼后下跌1%。该诉讼称其未能阻止在Drift Protocol漏洞利用事件中被盗走$230 百万美元的USDC。诉讼质疑Circle能否终止攻击者的交易,并引发了关于在违约情境下稳定币发行方责任的问题。
GateNewsمنذ 3 س
