CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,此前攻击者入侵了 swap.cow.fi 的 DNS 设置,将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC,链上安全公司 Blockaid 发布了首条公开警告,将 cow.fi 标记为恶意,并敦促已连接钱包的用户撤销授权,同时立即避免与 dApp 进行任何交互。
CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击,并将此事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在努力解决域名问题期间,出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户,被建议使用 revoke.cash 撤销任何代币授权。
这个故事是来自 Unchained Daily 电子报的节选。
订阅此处即可免费在你的电子邮件中收到这些更新
Aave 已确认并承认了该情况,并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势:针对 DeFi 协议的前端与 DNS 攻击。近几个月来,Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。
DNS 劫持通常利用注册商级别的漏洞,例如遭到泄露的凭据或社会工程,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
JPMorgan: Explotaciones de seguridad en DeFi y TVL estancado limitan la adopción institucional
Mensaje de Gate News, 23 de abril — Analistas de JPMorgan liderados por el director gerente Nikolaos Panigirtzoglou dijeron que los persistentes exploits de (DeFi) y el débil crecimiento continúan limitando el interés institucional en el sector. El reciente hack de Kelp DAO eliminó aproximadamente $20 billion de la valoración total bloqueada de DeFi, TVL en solo unos días, según el informe del miércoles.
GateNewshace3h
El Tesoro de EE. UU. sanciona a un senador camboyano por una red de estafas con cripto
## Descripción general
El Departamento del Tesoro de EE. UU. sancionó al senador camboyano Kok An y a 28 entidades vinculadas con él el jueves, según la (Oficina de Control de Activos Extranjeros (OFAC)) del Tesoro. La medida se dirige a lo que los funcionarios describen como una operación masiva de estafa con criptomonedas en el Sudeste Asiático.
## El
CryptoFrontierhace4h
Aave congela reservas de rsETH en cinco redes tras el exploit de KelpDAO
Mensaje de Gate News, 23 de abril — Aave ha congelado las reservas de rsETH en Ethereum Core, Arbitrum, Base, Mantle y Linea a medida que se acelera el esfuerzo de recuperación tras el exploit de KelpDAO del 18 de abril que drenó 116,500 rsETH, valorados aproximadamente en $292 millones, del puente entre cadenas de Kelp.
Múltiples D
GateNewshace5h
JPMorgan: los piratas informáticos DeFi son cada vez más frecuentes y el mecanismo de compresión de interés junto con la estabilización del TVL, con el capital que se traslada a USDT
El informe de JPMorgan considera que las vulnerabilidades en DeFi persisten, que los ataques contra puentes entre cadenas y oráculos se repiten con frecuencia, lo que provoca estancamiento del TVL y debilita el interés de las instituciones inversoras; los fondos se están desviando hacia USDT rastreable y que puede ser congelado. Los ataques a KelpDAO y Rhea Finance revelan riesgos en la gestión de riesgos; las stablecoins centralizadas y la custodia se favorecen más. A largo plazo, para mejorar es necesario ir más allá del seguro y del gobierno; DeFi difícilmente volverá a los altos niveles de TVL de 2021, y las stablecoins se concentrarán aún más.
ChainNewsAbmediahace5h
Economista Jefe de Circle Propone Elevar las Tasas de USDC en Aave Ante el Incumplimiento de KelpDAO
Mensaje de Gate News, 23 de abril — Gordon Liao, economista jefe de Circle, ha propuesto esta semana elevar los parámetros de préstamo de USDC en Aave v3 Ethereum Core tras un exploit de KelpDAO rsETH por valor de $292 millones que desencadenó una crisis de liquidez en todo el protocolo. La Solicitud de Comentarios de Liao sugiere aumentar "S
GateNewshace6h
Gran CEX mejora el sistema de detección de fraudes con aprendizaje automático y motor de reglas, reduce el tiempo de respuesta a horas
Mensaje de Gate News, 23 de abril — Un gran exchange centralizado anunció una revisión de su sistema antifraude al integrar modelos de aprendizaje automático con motores basados en reglas, implementando una estrategia de doble vía en la que los modelos se encargan de la defensa a largo plazo y las reglas permiten una respuesta rápida. El marco unificado
GateNewshace6h
