CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,此前攻击者入侵了 swap.cow.fi 的 DNS 设置,将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC,链上安全公司 Blockaid 发布了首条公开警告,将 cow.fi 标记为恶意,并敦促已连接钱包的用户撤销授权,同时立即避免与 dApp 进行任何交互。
CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击,并将此事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在努力解决域名问题期间,出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户,被建议使用 revoke.cash 撤销任何代币授权。
这个故事是来自 Unchained Daily 电子报的节选。
订阅此处即可免费在你的电子邮件中收到这些更新
Aave 已确认并承认了该情况,并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势:针对 DeFi 协议的前端与 DNS 攻击。近几个月来,Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。
DNS 劫持通常利用注册商级别的漏洞,例如遭到泄露的凭据或社会工程,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗获判 23 年
罗伯特·邓拉普(Robert Dunlap),一名休斯敦企业家,被判处 $20 百万美元的加密货币诈骗罪刑,涉及伪造资产和欺骗性手段,影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。
GateNewshace1h
SlowMist advierte sobre un ataque de phishing activo con software falso de "Harmony Voice"
El equipo de seguridad de SlowMist ha advertido sobre una campaña de ingeniería social dirigida a usuarios de criptomonedas. Los estafadores se hacen pasar por socios del proyecto para engañar a los usuarios e intentar que descarguen una aplicación maliciosa disfrazada como una herramienta de traducción. Se recomienda a los usuarios verificar la autenticidad del software.
GateNewshace1h
El CEO de Zonda culpa al fundador desaparecido por $336M en Bitcoin perdido
El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.
GateNewshace2h
Grinex Exchange detiene todas las operaciones tras un ciberataque de $15M en los sistemas de billeteras
Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.
GateNewshace2h
Tether congela $3.29M en USDT vinculados al exploit de Rhea Finance
Tether congeló $3.29 millones en USDT vinculados al exploit de Rhea Finance, garantizando la protección de los usuarios y la confianza en el ecosistema. El rastreo en blockchain permitió ejecutar esta acción contra carteras sospechosas después de que los atacantes movieran los fondos para eludir la detección.
GateNewshace3h
La acción de Circle cae tras presentarse una demanda por el hack del Protocolo $280M Drift
La acción de Circle Internet Group cayó 1% después de que una demanda colectiva alegara que no logró impedir $230 millones de USDC robados durante el exploit del Protocolo Drift. La demanda cuestiona la capacidad de Circle para detener las transacciones de los atacantes, planteando cuestiones sobre la responsabilidad de los emisores de stablecoins en escenarios de incumplimiento.
GateNewshace3h
