CoW Swap遭遇DNS劫持

CoW Swap报告了前端问题和DNS劫持事件。该协议呼吁所有交易者撤销权限，以避免丢失已连接钱包中的资产。. 

CoW Swap是领先的去中心化交易所（DEX）交易路由协议之一，其前端出现故障。随后，问题被证实是由恶意DNS劫持造成的，不法分子利用该攻击入侵了交易者的钱包。. 

协议团队发现，从世界协调时 14:54 开始发生 DNS 劫持事件，攻击持续超过 90 分钟。后端和 API 未受影响，但整个路由应用程序已暂停运行。. 

CoW Swap建议所有交易者停止使用主网站，直至另行通知。. 

🚨🚨

更新：CoW Swap 在 UTC 时间 14:54（大约 90 分钟前）遭遇 DNS 劫持。.

CoW协议后端和API未受影响，但作为预防措施，我们已暂时暂停使用。.

我们正在积极努力解决这一问题。请继续……

— CoW DAO (@CoWSwap) 2026年4月14日

DNS劫持对Web3来说风险极高，因为这种攻击可能不易察觉，并导致连接的钱包资金被盗。CoW Swap前端是通往去中心化交易所（DEX）交易的可靠链接之一，即使后端没有漏洞，DNS劫持也可能导致资金被窃取。. 

攻击发生后三小时内，被攻破的网站导致价值 100 万美元的 资金被盗。其中一个被标记的地址成功拦截了 219 个以太币 。此次攻击的具体规模取决于还有多少钱包与该协议交互，以及权限是否泄露了巨鲸钱包的信息。

DNS攻击会对CoW Swap用户造成哪些影响？ 

CoW Swap 的官方地址在域名级别遭到入侵，任何以该网站为入口点的用户都会受到影响。. 

Swap.cow.fi 可能将用户重定向到恶意网站，该网站随后可能被用来trac用户的钱包dent、权限，甚至是助记词。该网站可能已被更深层次地入侵，从而能够将流量重定向到恶意网络服务器。. 

用户仍然可以看到官方地址，看起来是合法的。“牛交换”trac不受影响，API理论上仍然可以使用，但协议团队警告用户，在确认安全之前不要使用该应用程序。. 

对于最近的交易，最佳做法是撤销通过该网站授予的所有权限，可以使用 Revoke Cash等服务。交易者可以使用该服务查看钱包权限列表，并断开所有未知连接或 CoW 协议权限。. 

Cow Protocol 攻击揭示了 Web3 的另一个弱点

Cow Swap一直是Web3交易的主要枢纽之一。该平台3月份的交易量约为38亿美元，4月份至今的交易量约为12.2亿美元。每周交易量已稳定在7亿美元左右。. 

CoW协议是目前最活跃的去中心化交易所（DEX）定价路由协议，广泛应用于EVM兼容链。CoW协议已在 Ethereum、Gnosis、Arbitrum、Base、Polygon、 Avalanche和Lens Network等链上启用。近几个月来，CoW协议在 BNB 链交易中的应用也日益广泛。. 

最近发生的DNS攻击是一系列Web3攻击尝试之后出现的，这些尝试往往造成重大损失。在近期 Drift协议 被黑客攻击之后，此案受到了更多关注。Web3攻击日益频繁，令分析人士怀疑人工智能参与了漏洞监控。