CoW Swap,這家以以太坊為基礎的去中心化交易所聚合商,於 2026 年 4 月 14 日暫停其協議。在攻擊者奪取其網站網域控制權並將用戶導流至一個惡意網站後,該網站會被設計用來竊取錢包授權;資安研究人員 Vladimir S. 評估,約有 $500,000 的數位資產遭竊取流出,且至少有一名用戶回報個人損失超過 $50,000。
已確認其底層智慧合約與後端 API 未受影響;攻擊面僅限於前端介面。我們懷疑,這與其說是 CoW Swap 特定的安全態勢故事,不如說是一個更具結構性的警訊:DeFi 產業對於 UI 層基礎設施攻擊的長期低估暴露——這種威脅向度是智慧合約審計所觸及不到的。
探索:現在就該買的最佳加密貨幣——CoinSpeaker 更新指南
其運作機制如下:攻擊者取得了 CoW Swap 網站網域的管理控制權——亦即用戶在與協議互動前會前往的 cow.fi 位址——並將該網域重新導向至一個惡意網站,該網站被設計用來模仿合法介面。
在 4 月 14 日協定世界時(UTC)14:54 之後的這段期間內造訪該網站並簽署交易授權的用戶,會暴露在可耗盡錢包的轉帳之下;在網域層級,並沒有任何跡象顯示出現異常。
區塊鏈安全公司 Blockaid 偵測並標記了 cow.fi 網域上的惡意活動,指出這是一種前端攻擊,能夠誘使用戶簽署導致資金被掏空的交易。
CoW Swap 團隊在一份公開聲明中確認了該情況:「我們現在正積極努力以解決此情況。CoW Protocol 的後端與 API 未受影響,但我們出於預防已先暫停它們。」
CoW Swap 團隊中一位以化名出現的成員 MooKeeper 表示,損失範圍仍在積極調查中,並將在之後進行更完整的評估,同時補充:「我們有證據顯示,少數用戶為非常小的金額簽署了惡意授權。」
這種描述,與 Vladimir S. 對鏈上被掏空 $500,000(來自多個位址)的估算存在張力——有些報導稱,該數字可能在攻擊披露後的三小時內逼近 $1 百萬,但這一更高數字尚未獲得獨立證實。
有必要在此標示一些細節的認識論狀態:被偷走資金的精確總額、攻擊者的身分,以及完整的受影響錢包清單,截至撰寫時仍未在公開披露中得到確認。
CoW DAO 建議所有用戶撤銷自 4 月 14 日 UTC 14:54 之後授予 CoW Swap 的任何授權;並建議使用例如 revoke cash 等工具來完成此流程。去中心化基礎設施供應商 Gnosis 的聯合創辦人兼執行長 Martin Köppelmann 指出,暴露似乎僅限於那些在受損網域啟用的幾小時內核准了協議互動的用戶。Aave 也為其整合方單獨停用了 CoW Swap 端點作為預防措施,並確認 Aave 自身的介面與協議未受影響。
探索:值得關注的最佳迷因幣——CoinSpeaker 更新排名
nextDisclaimer: Coinspeaker 致力於提供不偏不倚且透明的報導。本文旨在提供準確且即時的資訊,但不應將其視為財務或投資建議。由於市場狀況可能迅速變化,我們鼓勵您自行核實資訊,並在基於本內容做出任何決策前諮詢專業人士。
相關文章
