CoW Swap 因 DNS 劫持导致前端跳转到恶意站点而暂停协议 - Unchained

CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议，此前攻击者入侵了 swap.cow.fi 的 DNS 设置，将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC，链上安全公司 Blockaid 发布了首条公开警告，将 cow.fi 标记为恶意，并敦促已连接钱包的用户撤销授权，同时立即避免与 dApp 进行任何交互。

CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击，并将此事件认定为 DNS 劫持。团队表示，底层的 CoW Protocol 智能合约不受影响，但在努力解决域名问题期间，出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户，被建议使用 revoke.cash 撤销任何代币授权。

这个故事是来自 Unchained Daily 电子报的节选。

订阅此处即可免费在你的电子邮件中收到这些更新

Aave 已确认并承认了该情况，并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势：针对 DeFi 协议的前端与 DNS 攻击。近几个月来，Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。

DNS 劫持通常利用注册商级别的漏洞，例如遭到泄露的凭据或社会工程，而不是智能合约代码中的任何缺陷。截至发布时，CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。