Gate News 訊息,4 月 15 日 — CoW Swap 昨天暫停其協議 (4 月 14 日),因駭客在 14:54 UTC 挾持了 swap.cow.fi 的 DNS 記錄,將使用者導向可疑前端;該前端在三小時內至少抽走 $1 百萬的加密資產。Cow DAO 於 15:41 UTC 發布公開警告,並於 16:24 UTC 確認 DNS 已遭竄改。
鏈上資料顯示,該攻擊攔截了至少 $1 百萬,其中包含來自單一錢包的 219 ETH。該漏洞針對註冊商層級的網域進行攻擊,複製介面以騙使用者核准會清空錢包資產的交易。智慧合約與後端系統未遭入侵,但為了預防,該協議仍保持離線。
Cow DAO 於 16:33 UTC 指示受影響使用者透過 revoke.cash 撤銷代幣核准。安全公司 Blockaid 在事件期間標記了惡意網域。CoW Swap 隸屬於 Gnosis 生態系,使用批次拍賣與「Coincidence of Wants(欲望巧合)」配對來處理交易。尚未公布服務恢復的時間表。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews10分鐘前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper41分鐘前
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
Market Whisper58分鐘前
Kelp 橋接被駭波及 Aave,TVL 暴跌浮現 1.96 億壞賬
流動性再質押協議Kelp的跨鏈橋遭攻擊,盜取116,500枚rsETH並存入Aave V3,形成約1.96億美元的壞賬。Aave的合約未受影響,但此次事件揭示LRT抵押品的系統性風險,要求DeFi協議重新評估風險模型,可能導致stkAAVE持有者面臨損失。
Market Whisper1小時前
第三方 AI 入侵 Vercel,Orca 緊急輪替金鑰確認協議安全
去中心化交易所 Orca 宣布已完成金鑰輪替,並確認用戶資金安全,此舉是因為雲端平台 Vercel 遭到攻擊。攻擊途徑是利用第三方 AI 工具的 OAuth 整合進入 Vercel 系統,供應鏈漏洞使傳統安全措施難以識別。Vercel 提醒用戶審查環境變數以加強安全防護,並指出加密項目對雲端基礎設施的依賴形成新的安全風險。
Market Whisper1小時前
Reserve 協議暫停 eUSD 及 USD3 鑄造,贖回功能正常開放
Reserve 協議於4月20日因Kelp DAO rsETH攻擊事件暫停eUSD及USD3的鑄造和RSR解押操作,但贖回功能正常。攻擊造成Aave流動性危機,存款大幅減少,AAVE代幣價格下跌。
Market Whisper1小時前
