CoW Swap遭DNS劫持攻击！粗估用户损失百万美元，官方：别用前端网页

去中心化交易聚合器 CoW Swap 於昨日（4/14）遭遇 DNS 劫持攻擊，駭客竄改網域名稱系统，將用戶導向偽造的惡意網頁以盜取钱包授權。

前端介面突遭 DNS 劫持，Blockaid 率先发出社群警示

去中心化交易聚合器 CoW Swap 於昨（4/14）日遭遇嚴重的網路安全事故，其官方網站前端介面因網域名稱系统（DNS）劫持攻擊而失控。根據区塊链安全公司 Blockaid 的監測报告，这起攻擊约始於当日 14:54 UTC。攻擊者透过竄改 DNS 記錄，將原本訪问官方網址 swap.cow.fi 的用戶重定向至一个偽造的惡意網頁。

該偽造頁面与真实介面極为相似，其核心目的是誘騙用戶进行钱包连接，並引導其簽署惡意授權合约，藉此盜取资产。Blockaid 随即在社交平台 X 发出緊急社群警示，指出 cow.fi 已標記为惡意網站，強烈建议所有用戶立即停止与該应用程式进行任何形式的互动。

圖源：X/@blockaid_ Blockaid 在社交平台 X 发出緊急社群警示，指出 cow.fi 已標記为惡意網站

面对突发的资安漏洞，CoW Swap 官方團队与其背后的去中心化自治組织（DAO）迅速做出回应。**團队承认前端介面確实存在安全风险，要求用戶在官方確认安全前，切勿使用該平台。**此次攻擊直接锁定前端層級，CoW Swap 強调其底層協议、后端系统及 API 並未受到破壞。为了確保用戶剩餘资产的安全，並防止災情进一步擴大，團队仍採取预防性措施，暫时停用了后端运作与 API 服務。

圖源：X/@CoWSwap CoW DAO 承认前端介面確实存在安全风险，要求用戶在官方確认安全前，切勿使用該平台

目前，官方技術團队正全力搶修受影響的網域控制權。开发者呼籲用戶持续关注官方渠道，在獲得最終安全確认公告前，应对該網頁保持絕对的警戒。

资金流失規模初估达百万，COW 代币应聲下跌

随著攻擊事件持续发酵，受損數據也逐漸浮出水面。網路安全研究人員 Vladimir S. 与多个链上分析来源指出，攻擊发生后的數小时內，已有數个地址遭遇资金抽乾。**目前估计總損失金額约为 50 万至 100 万美元。在已知的受害者中，一名交易者的損失最为慘重，其钱包中高达 219 枚****以太币（$ETH）**的资产遭駭客截獲並转移。

CoW Swap 團队表示，僅有少數用戶簽署了惡意授權，且部分案件涉及金額较小。然而，官方 Discord 频道內已出现不少用戶哀鴻遍野，甚至有人聲稱損失了超过 5 万美元的積蓄，哀嘆财产一夕歸零。

受资安危机衝擊，CoW Protocol 的原生代币 $COW 在市场上也遭遇拋售壓力。根據交易數據顯示，COW 代币价格在消息傳出后，短时间內下跌超过 3 %，价格从 0.2229 跌至 0.2159 左右。市场情緒的劇烈波动反映了投资者对協议前端防禦能力的疑慮。

雖然 CoW Swap 在去中心化金融（DeFi）领域以其強大的交易路由与防範最大可提取价值（MEV）攻擊而聞名，但在網域安全这一傳统技術環節上的疏漏，仍让其品牌信任度在短期內受挫。投资者目前正密切觀望官方的后续處理方式，以及網域控制權恢復的具體进度。这起事件也让社群重新審視，这類高度仰賴 Web2 基礎设施的入口網站，在去中心化世界中的安全性边界究竟在哪裡。

網路釣鱼手法層出不窮，Q1 駭客損失已逼近 5 亿大关

CoW Swap 的遭遇反映了 Web3 产业面臨的整體安全困境。区塊链安全審计公司 Hacken 最新报告的數據指出，僅在 2026 年第一季度，Web3 項目因各類駭客攻擊与詐騙造成的損失就高达 4.82 亿美元。在 44 起記錄在案的资安事件中，多數源於網路釣鱼和社交工程攻擊。

DNS 劫持因其高度隐蔽性，成为駭客愛用的攻擊手段。用戶在瀏覽器地址欄看到的確实是正確的官網網址，因此容易放下戒心簽署交易。这種攻擊锁定用戶的操作行为，与代碼層級的健全性无关。駭客利用这種心理防線的弱点，將流量導向惡意伺服器。

回顾过去幾年，DeFi 领域已有多家知名協议在 DNS 攻擊上受挫。Balancer 在 2023 年曾遭遇網域攻擊，而 Curve Finance 更是多次成为 DNS 劫持的目標。

安全專家強调，用戶在操作加密货币钱包时，应養成定期審计授權的習慣。

針对此次 CoW Swap 事件，官方与第三方安全机構強烈建议，**任何在攻擊开始后与平台有过互动的用戶，应立即使用 Revoke.cash 等工具撤销授權。撤销授權僅能防止未来资产被转移，无法追回已損失的金額。**对於加密用戶而言，透过瀏覽器书籤訪问網頁並保持软體更新，是降低风险的必要手段。社群成員应互相提醒，切勿在未经证实的狀態下簽署任何钱包確认请求。

明星協议亦难逃资安考验，官方緊急暫停后端运作

CoW Swap 自问世以来，一直是 DeFi 领域的明星項目。以太坊創辦人 Vitalik Buterin 也是其忠实用戶，多次透过該平台處理大額交易。他曾將价值 610 万美元的 3,100 枚以太币兌換为穩定币，也曾用其處理各類小眾代币交易。該協议憑藉批次拍卖机制与競爭性的求解器網絡，为用戶提供優质的執行价格並抵禦 MEV 机器人的掠奪。

然而，这起前端攻擊事件再次证明，无論協议核心逻辑多麼嚴密，網域管理依然是基礎设施中的薄弱環節。这類攻擊直接锁定设備与交易行为，代碼層級的安全性无法完全抵擋这類外部劫持。

目前 CoW Swap 團队正專注於修復工作。官方承諾將在随后发佈完整的事件評估报告与損害補償規劃。这起事故也引发了关於 DeFi 平台防禦责任的深度討論。在追求去中心化与效率的同时，加強 Web2 層級的防禦已成为所有 DAO 組织的当務之急。

开发團队需考慮導入更安全的新技術，例如採用多重簽名管理網域記錄，或使用分散式網域服務。**在官方发佈正式的安全確认公告前，用戶应持续避开該網頁，尋找其他替代的交易工具。**維持资产安全的首要條件，是随时保持对任何異常情況的警覺心。对於整个产业而言，这是一次关於安全边界的深刻教訓，也预示著未来资安防禦將走向全方位的多層級保護。