CoW Swap 于 2026 年 4 月 14 日 暂时暂停其协议;原因是攻击者已入侵并篡改了 swap.cow.fi 的 DNS 设置,将访问者重定向至恶意钓鱼站点。此次劫持大约从 14:54 UTC 开始,链上安全公司 Blockaid 发布了首份公开警告,指认为 cow.fi 为恶意,并敦促已连接钱包的用户立即撤销授权,且不要与 dApp 进行任何交互。
CoW DAO 于大约 16:24 UTC 的后续发帖中确认了此次攻击,并将其定性为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在处理域名问题期间,为谨慎起见暂停了后端与 API。对于在 14:54 UTC 之后与前端交互过的用户,建议通过 revoke.cash 撤销任何代币授权。
该报道摘自 Unchained Daily 邮报。
订阅此处,即可免费在你的邮箱中收到这些更新
Aave 已确认相关情况,并表示为谨慎起见,已暂时禁用其集成方的 CoW Swap 端点。此次事件属于针对 DeFi 协议的前端与 DNS 攻击更广泛模式的一部分。近几个月来,Blockaid 已标记类似攻击,涉及代币化平台 OpenEden、借贷协议 Curvance 以及资产管理平台 Maple Finance。
DNS 劫持通常利用的是注册商层面的弱点,例如被泄露的凭据或社交工程手段,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复,或发布复盘报告。此前也没有公开报告确认有用户资金损失的情况。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Bitcoin Core 披露漏洞,可能让矿工导致节点崩溃
比特币核心开发者披露了一项高严重性漏洞,该漏洞可能允许矿工远程崩溃部分比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,影响 29.0 之前的版本,而旧节点仍在网上暴露。
矿工需要代价高昂的工作量证明区块来触发
Cryptonews 40 分钟前
北韓恐攻判決持有人升級爭奪 7,100 万美元 Aave 凍结资产:援引反恐保险法
北韩恐攻案升温,7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产,强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩,同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元,基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。
鏈新聞abmedia2小时前
加密巨鲸起诉 Coinbase,指控冻结被盗 DAI 后拒绝归还
据 The Block 于 5 月 6 日报道,一名以化名“DB”起诉的匿名加密货币巨鲸周一对 Coinbase 及被指控的窃贼“John Doe”提起诉讼,指控 Coinbase 在其提供宣誓书证明自己为合法所有人后,仍拒绝归还与 2024 年加密货币盗窃案相关的冻结 DAI 资金。
Market Whisper3小时前
朝鲜恐怖受害者提交动议请求扣押 $71M ,并将其重新定性为欺诈
为三起朝鲜恐怖袭击案件受害者提供法律代理的律师在周二提交了一份 30 页的答复,将 4 月 18 日的 Aave 黑客攻击重新界定为欺诈而非盗窃。这一区别具有法律意义:将该事件认定为欺诈可能会使攻击者获得对所借出资产的法律所有权
GateNews4小时前
Kelp DAO 在 2.92 亿美元桥接漏洞之后改用 Chainlink CCIP,放弃 LayerZero
据 The Block 称,Kelp DAO 在上个月发生 2.92 亿美元桥接漏洞之后,放弃了 LayerZero,转而使用 Chainlink 的跨链互操作协议(CCIP)。Chainlink 的一位代表确认,Kelp DAO 是自该攻击以来首个从 LayerZero 迁移的大型协议。On
GateNews4小时前
