✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889
CoW Swap遭DNS劫持攻擊!粗估用戶損失百萬鎂,官方:別用前端網頁
去中心化交易聚合器 CoW Swap 於昨日(4/14)遭遇 DNS 劫持攻擊,駭客竄改網域名稱系統,將用戶導向偽造的惡意網頁以盜取錢包授權。
前端介面突遭 DNS 劫持,Blockaid 率先發出社群警示
去中心化交易聚合器 CoW Swap 於昨(4/14)日遭遇嚴重的網路安全事故,其官方網站前端介面因網域名稱系統(DNS)劫持攻擊而失控。根據區塊鏈安全公司 Blockaid 的監測報告,這起攻擊約始於當日 14:54 UTC。攻擊者透過竄改 DNS 記錄,將原本訪問官方網址 swap.cow.fi 的用戶重定向至一個偽造的惡意網頁。
該偽造頁面與真實介面極為相似,其核心目的是誘騙用戶進行錢包連接,並引導其簽署惡意授權合約,藉此盜取資產。Blockaid 隨即在社交平台 X 發出緊急社群警示,指出 cow.fi 已標記為惡意網站,強烈建議所有用戶立即停止與該應用程式進行任何形式的互動。
圖源:X/@blockaid_ Blockaid 在社交平台 X 發出緊急社群警示,指出 cow.fi 已標記為惡意網站
面對突發的資安漏洞,CoW Swap 官方團隊與其背後的去中心化自治組織(DAO)迅速做出回應。**團隊承認前端介面確實存在安全風險,要求用戶在官方確認安全前,切勿使用該平台。**此次攻擊直接鎖定前端層級,CoW Swap 強調其底層協議、後端系統及 API 並未受到破壞。為了確保用戶剩餘資產的安全,並防止災情進一步擴大,團隊仍採取預防性措施,暫時停用了後端運作與 API 服務。
圖源:X/@CoWSwap CoW DAO 承認前端介面確實存在安全風險,要求用戶在官方確認安全前,切勿使用該平台
目前,官方技術團隊正全力搶修受影響的網域控制權。開發者呼籲用戶持續關注官方渠道,在獲得最終安全確認公告前,應對該網頁保持絕對的警戒。
資金流失規模初估達百萬,COW 代幣應聲下跌
隨著攻擊事件持續發酵,受損數據也逐漸浮出水面。網路安全研究人員 Vladimir S. 與多個鏈上分析來源指出,攻擊發生後的數小時內,已有數個地址遭遇資金抽乾。**目前估計總損失金額約為 50 萬至 100 萬美元。在已知的受害者中,一名交易者的損失最為慘重,其錢包中高達 219 枚****以太幣($ETH)**的資產遭駭客截獲並轉移。
CoW Swap 團隊表示,僅有少數用戶簽署了惡意授權,且部分案件涉及金額較小。然而,官方 Discord 頻道內已出現不少用戶哀鴻遍野,甚至有人聲稱損失了超過 5 萬美元的積蓄,哀嘆財產一夕歸零。
受資安危機衝擊,CoW Protocol 的原生代幣 $COW 在市場上也遭遇拋售壓力。根據交易數據顯示,COW 代幣價格在消息傳出後,短時間內下跌超過 3 %,價格從 0.2229 跌至 0.2159 左右。市場情緒的劇烈波動反映了投資者對協議前端防禦能力的疑慮。
雖然 CoW Swap 在去中心化金融(DeFi)領域以其強大的交易路由與防範最大可提取價值(MEV)攻擊而聞名,但在網域安全這一傳統技術環節上的疏漏,仍讓其品牌信任度在短期內受挫。投資者目前正密切觀望官方的後續處理方式,以及網域控制權恢復的具體進度。這起事件也讓社群重新審視,這類高度仰賴 Web2 基礎設施的入口網站,在去中心化世界中的安全性邊界究竟在哪裡。
網路釣魚手法層出不窮,Q1 駭客損失已逼近 5 億大關
CoW Swap 的遭遇反映了 Web3 產業面臨的整體安全困境。區塊鏈安全審計公司 Hacken 最新報告的數據指出,僅在 2026 年第一季度,Web3 項目因各類駭客攻擊與詐騙造成的損失就高達 4.82 億美元。在 44 起記錄在案的資安事件中,多數源於網路釣魚和社交工程攻擊。
DNS 劫持因其高度隱蔽性,成為駭客愛用的攻擊手段。用戶在瀏覽器地址欄看到的確實是正確的官網網址,因此容易放下戒心簽署交易。這種攻擊鎖定用戶的操作行為,與代碼層級的健全性無關。駭客利用這種心理防線的弱點,將流量導向惡意伺服器。
回顧過去幾年,DeFi 領域已有多家知名協議在 DNS 攻擊上受挫。Balancer 在 2023 年曾遭遇網域攻擊,而 Curve Finance 更是多次成為 DNS 劫持的目標。
安全專家強調,用戶在操作加密貨幣錢包時,應養成定期審計授權的習慣。
針對此次 CoW Swap 事件,官方與第三方安全機構強烈建議,**任何在攻擊開始後與平台有過互動的用戶,應立即使用 Revoke.cash 等工具撤銷授權。撤銷授權僅能防止未來資產被轉移,無法追回已損失的金額。**對於加密用戶而言,透過瀏覽器書籤訪問網頁並保持軟體更新,是降低風險的必要手段。社群成員應互相提醒,切勿在未經證實的狀態下簽署任何錢包確認請求。
明星協議亦難逃資安考驗,官方緊急暫停後端運作
CoW Swap 自問世以來,一直是 DeFi 領域的明星項目。以太坊創辦人 Vitalik Buterin 也是其忠實用戶,多次透過該平台處理大額交易。他曾將價值 610 萬美元的 3,100 枚以太幣兌換為穩定幣,也曾用其處理各類小眾代幣交易。該協議憑藉批次拍賣機制與競爭性的求解器網絡,為用戶提供優質的執行價格並抵禦 MEV 機器人的掠奪。
然而,這起前端攻擊事件再次證明,無論協議核心邏輯多麼嚴密,網域管理依然是基礎設施中的薄弱環節。這類攻擊直接鎖定設備與交易行為,代碼層級的安全性無法完全抵擋這類外部劫持。
目前 CoW Swap 團隊正專注於修復工作。官方承諾將在隨後發佈完整的事件評估報告與損害補償規劃。這起事故也引發了關於 DeFi 平台防禦責任的深度討論。在追求去中心化與效率的同時,加強 Web2 層級的防禦已成為所有 DAO 組織的當務之急。
開發團隊需考慮導入更安全的新技術,例如採用多重簽名管理網域記錄,或使用分散式網域服務。**在官方發佈正式的安全確認公告前,用戶應持續避開該網頁,尋找其他替代的交易工具。**維持資產安全的首要條件,是隨時保持對任何異常情況的警覺心。對於整個產業而言,這是一次關於安全邊界的深刻教訓,也預示著未來資安防禦將走向全方位的多層級保護。