Blockaid 将 CoW Swap 的 cow.fi 前端标记为恶意,敦促用户撤销代币授权,并在更广泛的 DeFi 界面攻击浪潮中避免该 dApp。
摘要
- Blockaid 将 CoW Swap 的主要 cow.fi 前端标记为恶意。
- 敦促用户立即撤销代币授权,并避免使用该 dApp。
- 事件凸显了主要协议范围内 DeFi 前端攻击不断增长的浪潮。
区块链安全公司 Blockaid 警告称,CoW Swap 的主要网站 COW.FI 在一次疑似前端攻击中遭到入侵,这是针对主要 DeFi 交易界面的最新一次高调漏洞利用尝试。
在其于 X 上发布的警报中,Blockaid 表示其系统“已检测到针对 Cowswap 的前端攻击”,并确认 cow.fi 域名已在已集成 Blockaid 的钱包中被标记为恶意,建议用户“在问题解决之前,避免签署交易并远离该 dApp 的交互”。
在该警告发布后,CoW Swap 社区渠道以及独立安全评论员敦促那些已连接钱包到 CoW Swap 的交易者立即撤销任何尚未到期的代币授权,并在进一步通知前停止与该平台前端进行交互,尽管尚未有报告称底层智能合约已遭到入侵。
🚨 社区警报:
Blockaid 的系统已识别出对 @CoWSwap 的前端攻击。
站点 cow[.]fi 已被标记为恶意。
请立即避免与该 dApp 的任何交互。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026 年 4 月 14 日
Blockaid 警报为 DeFi 前端攻击浪潮再添一笔 {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaid 最新的警报发布之际,正值所谓“前端劫持”激增:攻击者会入侵项目的网站或 DNS,而不是其链上合约,从而在不引起注意的情况下,将原本合法的交易提示替换为恶意提示来掏空用户钱包.linkedin+1
在 2 月份,Blockaid曾报道了针对代币化平台 OpenEden 的类似前端攻击,警告用户“在问题解决之前,克制不要签署交易,并避免与该 dApp 进行交互”;而近期则还有独立事件相继波及借贷协议 Curvance 以及资产管理方 Maple Finance。
正如在 CoW Swap 自身的 DeFi 安全指南中所强调的,这些攻击针对“人、设备和交易行为,而不仅仅是攻击代码”,因此对零售与专业用户而言,诸如检查 URL、使用浏览器书签以及监测代币授权等基本卫生措施至关重要。
像 Kerberus 以及 Revoke 类工具这样的安全平台建议用户在任何疑似事件之后定期审计并撤销代币授权,并指出“撤销仅会移除该合约对你代币的未来操作权限”,无法找回已被掏空的资金。
对于 DeFi 交易者而言,CoW Swap 事件凸显了一条在 crypto.news 关于交易所漏洞利用、桥接攻击和协议资金掏空的报道中不断重复出现的教训:即使经审计的智能合约依然保持完整,一个被攻陷的前端仍可能让一次例行交换变成彻底的钱包损失,只要用户在不知情的情况下盲目签署。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
加密黑客推动华尔街代币化辩论
高调的加密货币漏洞利用测试了 DeFi 的风险,但不太可能扰乱代币化;机构更偏好许可链,而更广泛的代币化必须与 DeFi 互操作;稳定币面临审查,并可能引发监管反弹。
Crypto Frontier5小时前
Volo Protocol 在 Sui 黑客事件中损失 350 万美元,承诺吸收损失并冻结黑客资金
Gate News 消息,4月22日——Volo Protocol 是 Sui 上的收益金库运营方,昨日 (4月21日) 宣布,在一次 350 万美元的漏洞利用之后,它已经开始冻结被盗资产。黑客从 Volo Vaults 窃取了 WBTC、XAUm 和 USDG,标志着该领域在一个历史上异常严峻的月份里发生的最新一次重大的 DeFi 安全事故。
GateNews9小时前
法国家庭遭持械入侵后被迫在加密货币转账 $820K
Gate News 消息,4 月 22 日——根据 The Block 的报道,法国布列塔尼地区一个小镇普洛达尔梅泽奥(Ploudalmézeau)的一个家庭在周一 (4 月 20 日)遭到两名持械蒙面男子入侵。三名成年人被捆绑超过三个小时,并被迫将约 700,000 欧元 (约 820,000 美元) i
GateNews10小时前
DOJ 启动 OneCoin 诈骗受害者赔偿流程,已追回资产达 4000 万美元以上可供分配
Gate 新闻消息,4月22日——美国司法部已宣布启动针对 OneCoin 加密货币诈骗案受害者的赔偿流程,现已有超过 $40 百万美元的已追回资产可供分配。
该案由 Ruja 在 2014 年至 2019 年期间运营,
GateNews11小时前
因涉及 26 亿美元欺诈指控而遭起诉:AI16Z、ELIZAOS 创作者;从峰值暴跌 99.9% 的代币崩盘
联邦集体诉讼指控 AI16Z/ELIZAOS 通过虚假的 AI 说法和误导性营销实施价值 26 亿美元的加密诈骗;指称存在内线偏袒,并指控该自主系统系精心布置的;并寻求依据消费者保护法获得损害赔偿。
摘要:本报告介绍一份在 4 月 21 日提起的 SDNY(纽约南区联邦地区法院)联邦集体诉讼。原告指控 AI16Z 及其改名后的 ELIZAOS 发生 26 亿美元的加密诈骗,涉及虚假的 AI 说法与误导性营销。诉讼称该项目与 Andreessen Horowitz 存在“人为制造”的关联,且其并非真正的自主系统。报告还披露了 2025 年初的峰值估值、99.9% 的暴跌,以及约 4,000 个遭受损失的钱包;同时,内线人员获得了约 40% 的新增代币。原告寻求依据纽约与加利福尼亚消费者保护法获得损害赔偿及衡平救济。韩国监管机构以及多家主要交易所已对相关交易发出警告或暂停相关交易。
GateNews13小时前
SlowMist 警报:正在活跃的 MacSync Stealer macOS 恶意软件,针对加密用户
SlowMist 警告 MacSync Stealer (v1.1.2),这是一款针对 macOS 的恶意信息窃取程序,会窃取钱包、凭据、钥匙串以及基础设施密钥,并通过伪造的 AppleScript 提示和虚假的“不支持”错误来实施;敦促保持谨慎并提高对 IOCs 的意识。
摘要:本报告概述了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意程序是一种 macOS 信息窃取程序,目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户,诱导其输入密码,并显示可见的虚假“不支持”消息。SlowMist 向客户提供 IOCs,并建议避免执行未经验证的 macOS 脚本,同时对异常的密码提示保持警惕。
GateNews13小时前
