CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,此前攻击者入侵了 swap.cow.fi 的 DNS 设置,将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC,链上安全公司 Blockaid 发布了首条公开警告,将 cow.fi 标记为恶意,并敦促已连接钱包的用户撤销授权,同时立即避免与 dApp 进行任何交互。
CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击,并将此事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在努力解决域名问题期间,出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户,被建议使用 revoke.cash 撤销任何代币授权。
这个故事是来自 Unchained Daily 电子报的节选。
订阅此处即可免费在你的电子邮件中收到这些更新
Aave 已确认并承认了该情况,并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势:针对 DeFi 协议的前端与 DNS 攻击。近几个月来,Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。
DNS 劫持通常利用注册商级别的漏洞,例如遭到泄露的凭据或社会工程,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Litecoin 首次出现隐私层遭駭:MWEB 零日漏洞触发 13 区块链重组
Según The Block, la Fundación de Litecoin confirmó que la capa de privacidad MWEB sufrió una vulnerabilidad de día cero, y que el atacante utilizó nodos de versiones antiguas para hacer que las transacciones MWEB falsificadas se consideraran válidas, causando un retroceso de 13 bloques en la cadena principal (aprox. 3 horas) y realizando doble gasto contra intercambios de operaciones entre cadenas; NEAR Intents expuso alrededor de 600.000 dólares, y el minipool también fue objeto de un DoS. La versión parcheada ya se ha publicado; actualice inmediatamente. Los saldos de la cadena principal no se ven afectados, pero pone de relieve el compromiso entre reducir la observabilidad y la dificultad de detección en la capa de privacidad.
ChainNewsAbmediaHace42m
Aave, Kelp, LayerZero Seek $71M Liberación congelada de ETH desde el DAO de Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron el lunes por la mañana una AIP Constitucional en el foro de Arbitrum, solicitando que la DAO de la red libere aproximadamente $71 millones en ETH congelados para apoyar los esfuerzos de recuperación de rsETH tras el exploit de $292 millones de Kelp DAO de la semana pasada. La propuesta
CryptoFrontierhace1h
Litecoin Sufre una Profunda Reorganización de la Cadena Tras el Exploit de Día Cero de MWEB, Borrando Tres Horas de Historia
Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena (reorg) el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad de MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. El fallo permitió a los nodos mineros que ejecutaban software antiguo
GateNewshace7h
El insider de ApeCoin convierte $174K en $2.45M en un día con 14x de operaciones en ambos lados de un aumento del 80%
Un monedero anónimo sin historial de operaciones previo convirtió 174.000 USD en ether en 2,45 millones de USD al operar con Apecoin por ambos lados de una subida de precio del 80% en un solo día.
Puntos clave:
La wallet 0x0b8a convirtió 174.000 USD en ETH en una posición larga apalancada de Apecoin, saliendo cerca de la parte superior para obtener un beneficio de 1,79M
Coinpediahace8h
La policía de Hong Kong desmantela una red fraudulenta transfronteriza que apuntaba a estudiantes en el extranjero, incautando activos por HK$5M
Mensaje de Gate News, 26 de abril — La policía de Hong Kong desmanteló una red fraudulenta transfronteriza que atacaba a estudiantes chinos en el extranjero que estudiaban en el exterior, según los medios locales. El grupo delictivo se hizo pasar por funcionarios encargados de hacer cumplir la ley y obligó a las víctimas a viajar a Hong Kong para comprar lingotes de oro como "c
GateNewshace8h
La reorganización de Litecoin deshace el exploit de la capa de privacidad MWEB
Litecoin sufrió una profunda reorganización de cadena el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad (MWEB) de la Extension Block de MimbleWimble, según la Litecoin Foundation. El incidente dio lugar a una reorganización de tres horas que borró transacciones inválidas de la
CryptoFrontierhace13h
