CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,原因是攻击者入侵了 swap.cow.fi 的 DNS 设置,从而将访问者重定向到恶意钓鱼网站。劫持大约在 14:54 UTC 开始;链上安全公司 Blockaid 发出了第一条公开警告,称 cow.fi 为恶意,并敦促已连接过钱包的用户撤销授权,且立即避免与 dApp 进行任何交互。
CoW DAO 在后续帖子中于大约 16:24 UTC 确认了此次攻击,将事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约未受影响,但为了解决该域名问题,作为预防措施暂停了后端和 API。在 14:54 UTC 之后与前端交互过的用户被建议使用 revoke.cash 撤销任何代币授权。
这则消息摘自 Unchained Daily 电子报。
订阅此处即可免费在你的邮箱中收到这些更新
Aave 已确认并表示:作为预防措施,它已暂时禁用其集成方的 CoW Swap 端点。此次事件属于更广泛的前端与 DNS 攻击模式,目标指向 DeFi 协议。近期数月里,Blockaid 已标记出对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 的类似攻击。
DNS 劫持通常利用注册商级别的弱点,例如凭据被泄露或社交工程,而不是智能合约代码中的任何缺陷。截至发稿时,CoW DAO 尚未确认完成全面恢复或发布复盘报告。尚未有经确认的用户资金损失被公开报道。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
باحث إيطالي يفوز بمكافأة قدرها 1 BTC مقابل هجوم كمي على مفاتيح المنحنيات الإهليلجية بطول 32,767 بت
رسالة أخبار بوابة، 24 أبريل — تم منح جيانكارلو ليلي، وهو باحث إيطالي، واحد بيتكوين بعد أن أثبت أكبر هجوم كمي نطاقًا حتى الآن على تشفير المنحنيات الإهليلجية. يرفع هذا الاختراق مستوى القلق بشأن التهديدات الكمية لبيتكوين وإيثيريوم وغيرها من الأصول المحمية بتشفير المنحنيات الإهليلجية ECC، وقد يؤثر على أكثر من 2.5 تريليون دولار من الأصول الرقمية
GateNewsمنذ 6 د
Luck.io، كازينو سولانا اللا حاضن للأصول، يغلق؛ طُلب من المستخدمين سحب الأموال فورًا
رسالة أخبار Gate، 24 أبريل — أعلنت Luck.io، وهي منصة كازينو لا تحتفظ بالأصول مبنية على Solana، إغلاقها في 24 أبريل 2026، داعيةً جميع المستخدمين إلى سحب أرصدتهم من Smart Vaults فورًا. يمكن بدء عمليات السحب عبر موقع luck.io أو عبر أداة سحب Vault عند
GateNewsمنذ 3 س
عقوبات أمريكية تستهدف محافظ عملات رقمية مرتبطة بإيران؛ تجمّد تيذر $344 مليون دولار من USDT
رسالة أخبار بوابة، 24 أبريل — أعلن وزير الخزانة الأمريكي سكوت بيسنت يوم الخميس فرض عقوبات على عدة محافظ مرتبطة بإيران، وذلك ضمن جهود الرئيس دونالد ترامب لزيادة الضغط الاقتصادي على الدولة في ظل وقف إطلاق نار مستمر. "سنلاحق الأموال التي تحاول طهران يائسًا نقلها خارج البلاد، ونستهدف جميع سبل الدعم المالية المرتبطة بالنظام"، قال بيسنت في بيان.
GateNewsمنذ 5 س
مشروع أحد عشر يُصدر مكافأة Q-Day 1 بعملة BTC: باحثون يستخدمون حاسوبًا كموميًا لكسر مفتاحات منحنيات إهليلجية بطول 15 بت
ترَّكِّز منظمة غير ربحية Project Eleven، التي تَعمل على البحث المتخصص في "Q-Day (يوم اختراق تشفيرات البلوك تشين بواسطة أجهزة الحاسوب الكمية)"، في 4/24 على الإعلان عن منح مكافأة قدرها 1 بيتكوين للباحث المستقل Giancarlo Lelli. على أجهزة الحوسبة الكمية السحابية المادية المتاحة للعامة والتي يمكن الوصول إليها، استخدم Lelli متغيرًا من خوارزمية Shor، ونجح في كسر مفتاح منحنى إهليلجي بطول 15 بتًا؛ ويُعد ذلك حتى الآن أكبر عرض لهجوم كمومي عام من حيث النطاق.
حجم الهجوم والمعنى
المشروع المحتوى الفائز Giancarlo Lelli (باحث مستقل) هدف الهجوم مفتاح منحنى إهليلجي بطول 15 بتًا، والبحث في 32,767 احتمالًا باستخدام العتاد حاسوب كمومي سحابي متاح ويمكن الوصول إليه للعامة الخوارزمية Shor
ChainNewsAbmediaمنذ 6 س
باحث يكسر مفتاح منحنى إهليلجي 15 بت، ويكسب مكافأة 1 BTC
ذكر باحث مستقل جياكارلو ليلّي أنه استخرج مفتاحًا من 15 بت على منحنى إهليلجي باستخدام حاسوب كمّي متاحًا للجمهور، وهو ما يشير حسبما قالت الشركة الناشئة إلى أنه “أكبر هجوم كمّي” على تشفير المنحنيات الإهليلجية حتى الآن، بحسب ما أطلق عليه مشروع Eleven. وقد منحت شركة Project Eleven ليلّي مكافأة قدرها 1 BTC،
CryptoFrontierمنذ 8 س
Polymarket 增加 Steam 登录,Balancer 黑客将 7,000 ETH 置换为 BTC,Aave Chan 提议建立存款金库
Gate 新闻消息,4月24日——Polymarket 推出了新的 Steam 账号登录选项,为用户拓展了访问方式。Saturn 增加了其 STRC 持仓,总持仓市值为 $33 百万美元。Balancer 黑客将 7,000 ETH 兑换为 204.7 BTC,约合 1588 万美元,
GateNewsمنذ 10 س
