CoW Swap报告称在4月14日的域名攻击中损失了120万美元。此次攻击并未危及平台或协议本身。问题现已解决,团队正在寻找补偿方案。
去中心化交易所CoW Swap报告了一起重大安全事件,一次复杂的钓鱼攻击导致约120万美元的损失。这一事件提醒我们,即使是成熟的平台也无法完全避免加密货币黑客攻击。
这次攻击发生在4月14日,并未针对平台的核心协议。相反,攻击者利用了其域名管理系统中的弱点,将用户重定向到一个模仿官方界面的恶意网站。
CoW Swap域名漏洞导致120万美元损失
根据最新报告,DEX平台CoW Swap在最近的钓鱼攻击中损失了约120万美元。该事件发生在4月14日,尽管平台的主要系统未受影响,但仍迅速引起了关注。
团队最近指出,攻击者使用社会工程学手段短暂控制了平台的域名。这使他们能够将用户重定向到一个看起来与真实网站几乎一模一样的虚假网站。因此,用户相信这就是真正的CoW Swap平台,很难发现任何可疑或不寻常之处。
访问这个恶意网站的用户被要求链接他们的钱包地址并批准交易。尽管主要协议仍然安全,但这次攻击给用户造成了相当大的损失。
问题现已解决,并增加了额外的安全功能。值得注意的是,这一事件发生在Drift协议黑客攻击之后,该协议损失了约2.2-2.7亿美元的资产。
DeFi协议Aave对CoW Swap域名攻击作出反应
DeFi协议Aave也对CoW Swap域名攻击作出了反应。该公司表示,此次黑客攻击并未影响其系统或协议。出于安全原因,Aave暂停了与CoW Swap集成相关的端点访问。团队还向用户保证,其核心系统仍然完全安全。
CoW Swap在攻击后采取行动
域名攻击发生后,CoW Swap团队采取行动限制损害并重新获得控制权。团队在几分钟内检测到问题并启动了应急响应。因此,他们在大约19分钟内处理了问题。
为了保护用户,他们暂时将操作转移到一个新域名,同时也在努力修复受损的域名。据报道,这次攻击与供应链问题有关,攻击者使用社会工程学手段控制了cow.fi域名,并将用户重定向到虚假网站。
尽管如此,团队确认其核心系统、智能合约和用户资金从未被直接黑客攻击。在大约26小时内,原始域名完全恢复,并加强了保护措施,包括高级安全锁。
团队随后启动了外部审计,对责任人采取法律行动,并正在探索补偿方式。不久后,他们分享了关于CoW Swap攻击的”事后分析”报告。他们声称系统现在运行良好。
平台指出:”这一事件是针对加密货币项目的.fi域名劫持记录模式的一部分。”公告写道:”当前状态:swap.cow.fi完全正常运行且使用安全。域名已恢复,已恢复到我们的AWS账户并设置了注册锁,所有服务正常运行。您可以放心使用CoW Swap。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/17/cow-swap%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb%e6%8d%9f%e5%a4%b1120%e4%b8%87%e7%be%8e%e5%85%83%ef%bc%8c%e5%9f%9f%e5%90%8d%e6%bc%8f%e6%b4%9e%e8%a2%ab%e5%88%a9%e7%94%a8/
