以太坊 DeFi 核心基礎設施之一的 CoW Swap 於 4 月 14 日傳出安全事件。官方表示,其前端網站遭到 DNS 劫持(domain hijacking),導致用戶可能面臨釣魚風險,並緊急呼籲用戶暫停使用平台。
團隊在 X 上表示:「目前 CoW Swap 前端出現問題,在完成調查前,請勿使用。」資深 DeFi 大佬則建議,所有在當日 UTC 14:54 之後進行過操作的用戶,應立即撤銷(revoke)授權。
前端被劫持:協議未破但風險仍高
此次事件屬於典型「前端攻擊」,即駭客透過控制網站入口,引導用戶與惡意合約互動,而非直接入侵協議本身。CoW DAO 隨後說明,其後端協議與 API 目前仍保持安全,但出於謹慎已暫時停止服務。儘管尚未確認是否有用戶資產受損,但此類攻擊往往難以及時察覺,風險主要來自使用者授權被釣走。
CoW Swap 是什麼:把交易「先收集再比價」
CoW Swap 是一個基於 intent 的去中心化交易協議,同時也是 DEX 聚合器。與傳統去中心化交易所不同,它不會讓用戶的交易立即上鏈,而是先收集一段時間內的訂單,進行「批次拍賣」。
簡單來說,可以把它理解為:「先把大家想買賣的單子收起來,再用競價方式找出最好的成交方式。」其核心機制包括 solver(解算者)競爭執行訂單、跨 DEX 比價,以及「Coincidence of Wants(需求巧合)」撮合邏輯:如果兩個用戶的交易方向剛好互補,甚至可以直接撮合成交,減少滑點並提升價格效率。
為何在 DeFi 爆紅:抗 MEV 的代表性方案
CoW Swap 在 DeFi 圈走紅,關鍵在於其對抗 MEV(最大可提取價值)的設計。傳統 DEX 交易會暴露在公開 mempool 中,容易被前跑(front-running)或夾心攻擊(sandwich attack)。CoW 則透過批次拍賣與私有訂單收集,大幅降低交易被套利機器人攔截的機會。
獲以太坊基金會背書:進入機構級交易場景
2026 年 4 月,Ethereum Foundation 宣布透過 CoW DAO 的 TWAP(時間加權平均價格)機制,分批將 5,000 ETH 轉換為穩定幣,用於資助開發與營運支出。
根據 DeFiLlama 數據,CoW Swap 過去 30 天交易量約達 35 億美元,累積手續費收入約 5,000 萬美元。
此次事件雖然目前僅限於前端,但市場關注的焦點在於其潛在連鎖效應。由於 CoW Swap 被廣泛整合於多個 DeFi 協議,其風險可能影響依賴其執行層的應用。同時,所有採用 intent-based、solver auction 或批次執行機制的協議,也可能被一併檢視其安全設計。不過需要強調的是,這類事件通常屬於「入口層風險」,並不等同於整個以太坊或 DEX 生態系出現系統性漏洞。
DeFi 大佬警告:沒操作就全部 revoke
隨著事件發酵,一位資深 DeFi 玩家建議:如果近期沒有鏈上操作需求,應全面撤銷所有授權(revoke)。原因在於,大多數資產被盜案例,並非來自合約被攻破,而是用戶在不知情下授權惡意合約動用資產。在前端被劫持的情境下,即使協議本身安全,只要曾透過該入口進行授權,就可能留下風險。
這篇文章 以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權 最早出現於 鏈新聞 ABMedia。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Grayscale 質押 102,400 ETH,價值 $237M ,透過以太坊 Mini 信託
Gate News 消息,4月25日 — 根據 Lookonchain 監測數據,Grayscale 透過其以太坊 Mini 信託基金,在過去 10 小時內質押了 102,400 ETH,價值約為 $237 百萬美元。
GateNews30分鐘前
Balancer 駭客透過 THORChain 將 14,300 ETH 兌換為 419.3 BTC
Gate 新聞訊息,4月25日——Balancer 駭客昨日透過 THORChain 開始將 ETH 轉換為 BTC (4月24日),目前已將 14,300 ETH 兌換為 419.3 BTC,價值約為 3,251 萬美元,據鏈上分析師 Yu Jin 表示。
該攻擊者目前在以太坊區塊鏈上持有 7,700 ETH,在比特幣區塊鏈上持有 419.3 BTC,合計價值約為 5,040 萬美元。
被竊資產在駭客於 2025 年 11 月首次取得時原本價值為 百萬美元,當時 ETH 的交易價格約為 3,600 美元。價值下降的主要原因是隨後 ETH 價格下跌。
GateNews1小時前
Aave 確保 69,576 ETH 援助承諾,填補 rsETH 復原中的 5,505 ETH 缺口
Gate News 消息,4 月 25 日 — 據鏈上分析師 Yu Jin 表示,Aave 已獲得總計 69,576 ETH 的援助承諾,用於彌補 rsETH 事件造成的損失,僅剩 5,505 ETH 的缺口。貸款協議已動用其自身儲備貢獻 25,000 ETH (約 57.75 百萬美元)
GateNews1小時前
Bitmine 12 小時質押 191,952 ETH 價值 $447M ;Grayscale 增加 102,400 ETH
Gate News 訊息,4 月 25 日 — Bitmine 在過去 12 小時累計質押 191,952 ETH (4 月 24 日),價值約 $447 百萬。
Grayscale 在八小時前質押 102,400 ETH,估值約 $237 百萬 (4 月 25 日早晨).
GateNews1小時前
Bitmine 與 Grayscale 質押超過 214,000 枚 ETH,價值接近 $500 Million
Gate News 消息,Bitmine 在過去 4 小時內又質押了 112,040 枚 ETH,價值 260.13 百萬美元。Grayscale 在 8 小時前質押了 102,400 枚 ETH,價值 237.35 百萬美元。根據 Onchain Lens,Bitmine 先前在 3 小時前質押了 98,352 枚 ETH ($228.85 million),使其總質押量達到 191,952 枚 ETH $446.9 million,在 12 小時期間質押。
GateNews3小時前
Aave 提議向 DeFi United 追加 25,000 ETH 用於 Kelp DAO 事件的恢復
Gate News 消息,4 月 24 日——Aave 服務提供商提出一項治理金額 25,000 ETH 的捐助,價值約為 $58 百萬,擬由該協議的 DAO 在週五向 DeFi United 提供,以協助在上週 Kelp DAO 事件遭受攻擊後,恢復對 rsETH 的支持。此次攻擊攻破了 一個 LayerZero
GateNews6小時前
