CoW Swap 在 2026 年 4 月 14 日 暫時停用了其協議;攻擊者入侵並更改了 swap.cow.fi 的 DNS 設定,將訪客導向惡意釣魚網站。劫持行為大約在 14:54 UTC 開始。鏈上安全公司 Blockaid 發布了第一則公開警告,並將 cow.fi 標記為惡意,同時敦促已連接錢包的用戶撤銷授權,且應立即避免與該 dApp 進行任何互動。
CoW DAO 在約 16:24 UTC 的後續貼文中確認了此次攻擊,並指出該事件屬於 DNS 劫持。團隊表示,底層的 CoW Protocol 智慧合約未受影響,但為了預防起見,在處理域名修復期間暫停了後端與 API。建議在 14:54 UTC 之後與前端互動過的用戶撤銷任何代幣授權,做法是使用 revoke.cash。
這則消息摘錄自 Unchained Daily 電子報。
訂閱此處,即可免費在你的電子郵件中收到這些更新
Aave 已承認這一情況,並確認為了預防起見,已暫時停用其整合方的 CoW Swap 端點。此次事件屬於針對 DeFi 協議的前端與 DNS 攻擊更廣泛模式的一部分。近幾個月來,Blockaid 曾標記類似攻擊,波及代幣化平台 OpenEden、借貸協議 Curvance,以及資產管理方 Maple Finance。
DNS 劫持通常會利用註冊商層級的弱點,例如憑證遭到竊取或社交工程,而不是智慧合約程式碼本身存在任何缺陷。發佈時,CoW DAO 尚未確認是否已完全恢復,或發布事後分析報告(post-mortem)。目前在公開層面尚未有已確認的用戶資金損失被報導。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
摩根大通:DeFi 安全漏洞利用與停滯的 TVL 限制機構採用
Gate News 訊息,4 月 23 日 — 摩根大通分析師由董事總經理 Nikolaos Panigirtzoglou 領導,表示持續的去中心化金融 (DeFi) 漏洞利用與增長乏力,仍然限制機構對該領域的興趣。根據週三的報告,近期 Kelp DAO 駭客事件已在短短幾天內,從 DeFi 的總鎖倉價值 $20 TVL 中抹去約 billion。
GateNews2小時前
美國財政部以加密詐騙網絡為由制裁柬埔寨參議員
## 概述
根據美國財政部海外資產控制辦公室 (OFAC) 的說法,周四,美國財政部制裁了柬埔寨參議員柯安(Kok An)以及與其相關的 28 個實體。此次行動鎖定的是官員所描述的、發生在東南亞的龐大加密詐騙作業。
## 這
Crypto Frontier3小時前
Aave 推出「DeFi United」救助基金:在 Kelp 漏洞後恢復 rsETH 支撐
Gate 新聞消息,4 月 23 日 —— Aave 今日宣布了一項協調一致的「DeFi United」救助基金,旨在協助恢復 rsETH 的支撐。rsETH 是一種流動質押代幣,因 4 月 18 日 Kelp 跨鏈攻擊而出現支撐不足。該舉措旨在保護受該事件影響的多個借貸市場中的資金
GateNews4小時前
摩根大通:DeFi 駭客頻傳與 TVL 停滯壓縮機構興趣,資金轉投 USDT
摩根大通報告認為DeFi持續漏洞、跨鏈橋與預言機攻擊頻繁,致TVL停滯、削弱機構投資意願,資金轉向可追蹤、可凍結的USDT。KelpDAO與Rhea Finance攻擊揭示風控風險,中心化穩定幣與托管更受青睞;長期要改善需超越保險與治理,DeFi難回到2021年高TVL,穩定幣將更集中。
鏈新聞abmedia5小時前
Circle 首席經濟學家提議在 KelpDAO 風波中上調 Aave 上的 USDC 利率
Gate 新聞訊息,4 月 23 日——Circle 首席經濟學家 Gordon Liao 本週在 Aave v3 Ethereum Core 上提議上調 USDC 貸款參數,原因是先前發生了一起 $292 百萬 KelpDAO rsETH 漏洞攻擊,導致整個協議出現流動性危機。Liao 的徵求意見(Request for Comment)建議將 "S
GateNews5小時前
大型CEX以機器學習與規則引擎升級詐騙偵測系統,將回應時間縮短至數小時
門戶新聞訊息,4月23日——一家大型集中式交易所宣布,透過將機器學習模型與基於規則的引擎整合,對其反詐騙系統進行全面改造;採用雙軌策略,讓模型負責長期防禦、規則則能實現快速響應。整合後的框架
GateNews6小時前
