CoW Swap,一个基于以太坊的去中心化交易所聚合器,在周二警告用户避免使用该协议,披露其前端界面已遭攻击。
“我们正在积极努力解决这一情况,”这个以太坊联合创始人Vitalik Buterin经常使用的项目在X上发布声明称。”CoW协议后端和API未受影响,但作为预防措施,我们已暂时暂停它们。”
CoW Swap表示,攻击者已控制了用户通常在与协议交互前访问的网站域名。这给了不良行为者机会,将用户重定向到不同网站,通过批准恶意转账来盗取资金。
虽然此次攻击未影响CoW Swap的底层智能合约,但在攻击被披露三小时后,协议似乎仍处于冻结状态。同时,Discord上的用户在项目官方服务器中报告了损失。
“我不知道该怎么办了,”一位声称通过CoW Swap遭攻击的前端损失超过5万美元的用户说。”我一点钱都没有了。”
尽管存在明显的挫败感,但损失的规模尚不明确。
一位化名为MooKeeper的CoW Swap团队成员告诉Decrypt,报告正在积极调查和核实中。他们补充说,更完整的评估将在明天或本周晚些时候发布。
“我们有证据表明,少数用户签署了恶意批准,金额非常小,”MooKeeper补充道。
然而,一位在X上化名为Vladimir S.的知名网络安全研究人员表示,到目前为止已有价值约50万美元的数字资产”从几个地址中被盗取”。
去中心化基础设施提供商Gnosis的联合创始人兼首席执行官Martin Köppelmann在X上发帖指出,攻击范围似乎有限。他表示,只有过去几小时内批准与CoW Swap交互的用户可能受到影响。
类似攻击事件
试图通过模仿已建立的DeFi项目来欺骗用户的网站并不完全罕见。例如,去年Curve Finance遭受了第二次DNS劫持。第一次发生在2022年,导致用户损失57万美元。
Buterin今年曾使用CoW Swap将以太坊兑换为稳定币,根据链上分析公司Arkham Intelligence的数据显示,他最近一次与协议交互是在一周前。2024年,他还使用这个去中心化交易所聚合器出售了以泰国小侏儒河马为模型的模因币持仓。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/15/%e4%bb%a5%e5%a4%aa%e5%9d%8adefi%e4%ba%a4%e6%98%93%e6%89%80cow-swap%e5%9b%a0%e7%bd%91%e7%ab%99%e9%81%ad%e6%94%bb%e5%87%bb%e6%9a%82%e5%81%9c%e5%8d%8f%e8%ae%ae/
