Blockaid 将 CoW Swap 的 cow.fi 前端标记为恶意,敦促用户撤销代币授权,并在更广泛的 DeFi 界面攻击浪潮中避免该 dApp。
摘要
区块链安全公司 Blockaid 警告称,CoW Swap 的主要网站 COW.FI 在一次疑似前端攻击中遭到入侵,这是针对主要 DeFi 交易界面的最新一次高调漏洞利用尝试。
在其于 X 上发布的警报中,Blockaid 表示其系统“已检测到针对 Cowswap 的前端攻击”,并确认 cow.fi 域名已在已集成 Blockaid 的钱包中被标记为恶意,建议用户“在问题解决之前,避免签署交易并远离该 dApp 的交互”。
在该警告发布后,CoW Swap 社区渠道以及独立安全评论员敦促那些已连接钱包到 CoW Swap 的交易者立即撤销任何尚未到期的代币授权,并在进一步通知前停止与该平台前端进行交互,尽管尚未有报告称底层智能合约已遭到入侵。
🚨 社区警报:
Blockaid 的系统已识别出对 @CoWSwap 的前端攻击。
站点 cow[.]fi 已被标记为恶意。
请立即避免与该 dApp 的任何交互。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026 年 4 月 14 日
Blockaid 最新的警报发布之际,正值所谓“前端劫持”激增:攻击者会入侵项目的网站或 DNS,而不是其链上合约,从而在不引起注意的情况下,将原本合法的交易提示替换为恶意提示来掏空用户钱包.linkedin+1
在 2 月份,Blockaid曾报道了针对代币化平台 OpenEden 的类似前端攻击,警告用户“在问题解决之前,克制不要签署交易,并避免与该 dApp 进行交互”;而近期则还有独立事件相继波及借贷协议 Curvance 以及资产管理方 Maple Finance。
正如在 CoW Swap 自身的 DeFi 安全指南中所强调的,这些攻击针对“人、设备和交易行为,而不仅仅是攻击代码”,因此对零售与专业用户而言,诸如检查 URL、使用浏览器书签以及监测代币授权等基本卫生措施至关重要。
像 Kerberus 以及 Revoke 类工具这样的安全平台建议用户在任何疑似事件之后定期审计并撤销代币授权,并指出“撤销仅会移除该合约对你代币的未来操作权限”,无法找回已被掏空的资金。
对于 DeFi 交易者而言,CoW Swap 事件凸显了一条在 crypto.news 关于交易所漏洞利用、桥接攻击和协议资金掏空的报道中不断重复出现的教训:即使经审计的智能合约依然保持完整,一个被攻陷的前端仍可能让一次例行交换变成彻底的钱包损失,只要用户在不知情的情况下盲目签署。
相关文章
