基于 Cow Protocol 构建的 DEX 聚合平台 Cow Swap 于 4 月 14 日确认其主前端 swap.cow.fi 遭到 DNS 劫持,攻击者通过篡改域名记录将用户流量重定向至仿冒网站,并部署钱包清空程序。Cow DAO 随即暂停协议 API 与后端服务,用户须立即撤销相关授权。
事件完整时间轴
UTC 14:54:swap.cow.fi 的 DNS 记录遭到篡改,攻击者开始将流量导向仿冒交易界面
UTC 15:41:Cow DAO 在 X 平台发布公开警告,建议用户在调查期间完全停止与网站互动
UTC 16:24:官方确认 DNS 劫持,明确指出协议后端和 API 本身未遭入侵,服务暂停属预防性措施
UTC 16:33:Cow DAO 发布具体指引,要求 UTC 14:54 后与受损前端互动的用户立即撤销授权
UTC 18:15:团队持续监控,要求可疑交易用户提交交易哈希值以供审查
截至报道时,协议仍处于暂停状态,Cow DAO 尚未宣布完全恢复服务,亦未发布完整的事后分析报告。
DNS 劫持的攻击机制:为何 DeFi 前端仍是高风险入口
DNS 劫持不需要入侵智能合约代码,而是针对域名基础设施层面发起攻击。攻击者通过篡改目标域名的 DNS 记录,将流量重定向至仿冒服务器,再在仿冒界面中部署钱包清空程序(Wallet Drainer)。一旦用户在仿冒界面连接钱包或签署授权,恶意程序即触发自动转账。
此类攻击的技术入口通常不在协议代码之中,而在域名服务商管理层面——包括对客服人员进行社会工程攻击、利用外泄的双因素认证(2FA)凭证,或直接入侵域名管理账户。近几个月,多个 DeFi 协议已先后遭遇类似的前端 DNS 攻击。
Cow Protocol 本身属非托管协议,不持有任何用户资金,此次风险仅限于在受损前端主动签署交易的用户。社群报告了零星的可疑交易,但截至目前尚未确认存在影响整个协议的系统性资金抽取。
受影响用户的即时报行动清单
如果您在 UTC 14:54 之后访问了 swap.cow.fi 或 cow.fi,并连接钱包或签署任何交易,应立即采取以下步骤:
紧急行动指引
前往 revoke.cash:立即撤销在上述时间点之后授予的所有相关合约授权
核查钱包交易记录:确认是否有任何未经授权的转账或不寻常的授权操作
停止访问相关域名:在 Cow DAO 正式确认「网站安全可用」前,避免访问 swap.cow.fi 及 cow.fi
提交交易哈希:若发现可疑交易,按 Cow DAO 指引提交哈希值以供安全审查
常见问题
Cow Protocol 的 DNS 劫持是如何发生的?
攻击者通过篡改 swap.cow.fi 的 DNS 记录,将合法用户流量重定向至部署了钱包清空程序的仿冒网站。这类攻击通常通过对域名服务商客服进行社会工程攻击,或利用外泄的域名管理账户 2FA 凭证实施,不涉及协议智能合约层面的漏洞。
此次攻击是否影响了 Cow Protocol 的智能合约?
没有。Cow DAO 明确确认,智能合约和链上基础设施在此次事件中完全未受影响。协议后端及 API 同样未遭入侵,服务暂停属纯粹的预防性措施,旨在防止更多用户在调查期间访问受损前端。
如何判断自己是否受到影响?
若您在 UTC 14:54 之后访问了 swap.cow.fi 或 cow.fi 并连接钱包,或签署了任何交易,则存在潜在风险。应立即前往 revoke.cash 撤销授权,并仔细核查钱包的近期交易记录。持续关注 Cow DAO 的官方 X 帐号,等待服务安全恢复的正式通知。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
摩根大通:DeFi 安全漏洞利用与停滞的 TVL 限制机构采用
Gate News 消息,4月23日——摩根大通分析师、由董事总经理 Nikolaos Panigirtzoglou 领队表示,持续存在的去中心化金融 (DeFi) 漏洞利用以及增长乏力,继续限制机构对该领域的兴趣。根据周三的报告,近期 Kelp DAO 黑客攻击已在短短几天内从 DeFi 的总价值锁定 $20 TVL 中抹去约 十亿美元
GateNews1小时前
美国因加密骗局网络制裁柬埔寨参议员
美国财政部外国资产控制办公室 (OFAC) 根据周四发布的一份 OFAC 声明,对柬埔寨参议员柯安及其关联的 28 名个人和实体实施了制裁,原因是他们运营针对美国人的加密货币诈骗网络。该制裁是在警方对两起诈骗
Crypto Frontier1小时前
Aave 为降低系统性风险在以太坊、Arbitrum 和其他网络上暂停 rsETH 储备运营
Gate News 消息,4月23日——Aave 宣布已暂停在以太坊主网、Arbitrum、Base、Mantle 和 Linea 网络上的 rsETH 储备相关运营,以在资产回收过程中降低系统性风险。
该措施旨在在恢复计划推进期间保留更多资金
GateNews3小时前
摩根大通:DeFi 黑客频传与 TVL 停滞压缩机制引发兴趣,资金转投 USDT
摩根大通报告认为DeFi持续漏洞、跨链桥与预言机攻击频繁,致使TVL停滞、削弱机构投资意愿,资金转向可追踪、可冻结的USDT。KelpDAO与Rhea Finance的攻击揭示了风控风险;中心化稳定币与托管更受青睐;长期要改善需超越保險与治理,DeFi难回到2021年高TVL,稳定币将更集中。
鏈新聞abmedia3小时前
Circle首席经济学家提议在Aave上因KelpDAO后果上调USDC利率
Gate News消息,4月23日——Circle首席经济学家Gordon Liao本周在Aave v3 Ethereum Core上提出上调USDC借贷参数,此前$292 百万美元KelpDAO rsETH被利用事件在整个协议引发了流动性危机。Liao的征求意见(Request for Comment)建议将“Slope 2”提高至40%,目标为50%,并下调最佳利用率以吸引新存款、缓解市场压力。
该提案源于Aave的USDC池承受的急剧压力:该池已在四天内基本保持满利用率。Liao认为,在当前约14%的利率水平下,偿还款几乎完全被排队中的赎回吸收,而不是恢复可用流动性。KelpDAO事件已在DeFi市场中连锁蔓延,导致Aave的总锁定价值(TVL)从被利用事件发生前的十亿美元以上骤降至约15.3十亿美元,且在核心市场中出现大幅赎回和持续的利用率压力。
Aave治理论坛上的社区反馈迅速引发了清算担忧。针对该提案分享的分析发现,目标利率曲线可能会在30天内将约7001万美元的相关债务更接近清算,其中一个大型钱包承担了大部分敞口。批评者认为,更陡峭的利率会把痛点从那些卡在赎回队列中的出借方转移到使用较薄的健康度(health-factor)缓冲运行的借款方。此外,一些社区成员也质疑:作为USDC发行方的Circle,为什么不提供直接的流动性支持,而是选择追求基于治理的解决方案。Liao指出,他的帖子只反映“个人观点,仅供参考,不代表Circle的立场”。
与此同时,链上分析师EmberCN报道称,KelpDAO攻击者已在约一天半内将其仍掌控的全部约75,700 ETH——约百万美元——换成比特币,主要通过THORChain完成。该活动产生了约百万美元的THORChain交易量,以及约91万美元的费用。
GateNews4小时前
大型 CEX 使用机器学习与规则引擎升级欺诈检测系统,将响应时间缩短至数小时
Gate News 消息,4月23日——一家大型中心化交易所宣布,通过将机器学习模型与基于规则的引擎集成来彻底改造其反欺诈系统,并实施“双轨”策略:模型负责长期防御,规则则支持快速响应。统一框架
GateNews4小时前
