Revisión del incidente de secuestro de dominio de CoW Swap: seguridad del protocolo central, ataque de phishing causó daños por aproximadamente 1.2 millones de dólares

Recientemente, la plataforma de agregación de intercambios descentralizados CoW Swap publicó un informe de revisión del incidente de seguridad. El informe muestra que el dominio oficial de la plataforma cow.（fi ） sufrió un secuestro de DNS el 14 de abril de 2026, y algunos usuarios fueron redirigidos a sitios de phishing, estimándose preliminarmente una pérdida de activos de aproximadamente 1.2 millones de dólares.
Resumen del incidente y línea de tiempo

Este incidente expuso la vulnerabilidad en la gestión del frontend de Web3, pero la respuesta oficial fue rápida, limitando el daño:
1. Ocurrencia del ataque: el 14 de abril de 2026, los atacantes lograron secuestrar el dominio del frontend.
2. Respuesta rápida: el equipo confirmó el problema en 19 minutos y activó mecanismos de emergencia, migrando durante ese período a un dominio de respaldo cow.（finance.
3. Resolución de la crisis: tras aproximadamente 26 horas de manejo, se recuperó con éxito el control del dominio original.

Revelación de las técnicas de ataque
Este ataque evitó las defensas sólidas en la cadena, atacando en cambio a proveedores externos:
1. Suplantación de identidad: los atacantes falsificaron documentos de identidad y usaron ingeniería social aprovechando vulnerabilidades en la gestión del registro de dominios.
2. Secuestro de tráfico: los hackers modificaron la resolución DNS, dirigiendo a los usuarios que accedían a servidores maliciosos.
3. Phishing inducido: el sitio malicioso desplegó una interfaz de transacción falsificada, induciendo a los usuarios a firmar autorizaciones maliciosas que llevaron al robo de activos.

Evaluación de pérdidas y seguridad del sistema
1. Grupo afectado: las pérdidas se concentraron principalmente en los usuarios que accedieron al sitio oficial durante el secuestro y realizaron interacciones con sus carteras.
2. Seguridad del protocolo: el informe enfatiza que los contratos en cadena de CoW Protocol y los sistemas backend no fueron afectados. Mientras los usuarios no firmen activamente transacciones en sitios de phishing, sus activos están seguros.
Remedios oficiales y futuras actualizaciones

1. Fortalecimiento de la seguridad: actualmente, el dominio original ya cuenta con medidas de seguridad avanzadas como RegistryLock (bloqueo de registro).
2. Responsabilidad y seguimiento: el equipo ha iniciado acciones legales y está investigando planes de compensación para los usuarios.
3. Colaboración en la industria: se planea mejorar la seguridad general de los dominios en el ámbito Web3 mediante gobernanza y colaboración futura.
Advertencia de seguridad
Las amenazas de secuestro de frontend en plataformas DeFi son frecuentes. Se recomienda a los usuarios: antes de firmar transacciones autorizadas, verificar cuidadosamente el contenido o usar plugins de seguridad Web3 con funciones de bloqueo de phishing para prevenir ataques encubiertos de “backdoor en el frontend”.
$BTC $ETH #山寨币强势反弹