Gate News 消息,4月15日——CoW Swap 昨天暂停了其协议 (4月14日),此前攻击者劫持了 swap.cow.fi 的 DNS 记录,时间为 14:54 UTC,将用户重定向到一个恶意前端,该前端在三小时内至少耗尽了 $1 百万美元的加密资产。Cow DAO 于 15:41 UTC 发布了公开警告,并于 16:24 UTC 确认了 DNS 被篡改。
链上数据表明,该攻击至少截获了 $1 百万美元,其中包括来自单一钱包的 219 ETH。该漏洞针对注册商层面的域名进行攻击,克隆界面以诱骗用户批准用于清空钱包资产的交易。智能合约和后端系统未受到破坏,但出于预防,协议仍保持离线状态。
Cow DAO 在 16:33 UTC 指示受影响用户通过 revoke.cash 撤销代币授权。安全公司 Blockaid 在事件期间标记了恶意域名。CoW Swap 属于 Gnosis 生态系统的一部分,使用批量拍卖以及基于“共同需求(Coincidence of Wants)”的匹配来处理交易。尚未公布服务恢复时间表。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
晶格宣布停业:Redstone 将于5月16日关闭,用户限期提款
链游基础设施开发商 Lattice 宣布将于 5 月 15 日停业,并提醒用户提取资金。停运后,合约资金无法通过 L1 合约提取,只有个人钱包资金可回收。Lattice 五年来未能实现商业模式,最终决定关闭,但其 MUD 框架和 DUST 游戏将继续运行。
Market Whisper2小时前
用户在签署恶意 Permit2 交易后失去 $316K USDC,GoPlus 提出警告
一名用户因一笔恶意 Permit2 交易损失了 316,000 美元的 USDC,这凸显了代币授权机制的漏洞。GoPlus Security 建议用户通过遵循关键安全实践来避免钓鱼,并安装其防护扩展。
GateNews4小时前
Cow Protocol 遭 DNS 劫持,用户需立即撤销授权
Cow Protocol 构建的 DEX 聚合平台 Cow Swap 于 4 月 14 日遭遇 DNS 劫持,攻击者篡改域名记录,将用户流量重定向至仿冒网站,并部署钱包清空程序。Cow DAO 随即暂停服务并建议用户撤销授权。此事件未影响协议智能合约,但用户需警惕相关风险并核查交易记录。
Market Whisper4小时前
CoW Swap 在 Blockaid 检测到前端攻击后发布安全警报
Blockaid 已识别到对 CoW Swap 的前端攻击,并将其域名标记为恶意。建议用户停止交互,撤销钱包授权,并等待 CoW Swap 团队的进一步更新。
GateNews10小时前
以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權
以太坊 DeFi 平台 CoW Swap 于 4 月 14 日遭遇 DNS 劫持,导致用户可能面临钓鱼风险。尽管协议本身未遭破解,前端攻击风险仍高。业界建议用户应在未来行动前撤销授权。CoW Swap 提供批次交易功能,并对抗 MEV 攻击,其安全事件可能影响整个 DeFi 生态。
鏈新聞abmedia11小时前
