CoW Swap报告了前端问题和DNS劫持事件。该协议呼吁所有交易者撤销权限,以避免丢失已连接钱包中的资产。.
CoW Swap是领先的去中心化交易所(DEX)交易路由协议之一,其前端出现故障。随后,问题被证实是由恶意DNS劫持造成的,不法分子利用该攻击入侵了交易者的钱包。.
协议团队发现,从世界协调时 14:54 开始发生 DNS 劫持事件,攻击持续超过 90 分钟。后端和 API 未受影响,但整个路由应用程序已暂停运行。.
CoW Swap建议所有交易者停止使用主网站,直至另行通知。.
🚨🚨
更新:CoW Swap 在 UTC 时间 14:54(大约 90 分钟前)遭遇 DNS 劫持。.
CoW协议后端和API未受影响,但作为预防措施,我们已暂时暂停使用。.
我们正在积极努力解决这一问题。请继续……
— CoW DAO (@CoWSwap) 2026年4月14日
DNS劫持对Web3来说风险极高,因为这种攻击可能不易察觉,并导致连接的钱包资金被盗。CoW Swap前端是通往去中心化交易所(DEX)交易的可靠链接之一,即使后端没有漏洞,DNS劫持也可能导致资金被窃取。.
攻击发生后三小时内,被攻破的网站导致价值100 万美元的资金被盗。其中一个被标记的地址成功拦截了219 个以太币。此次攻击的具体规模取决于还有多少钱包与该协议交互,以及权限是否泄露了巨鲸钱包的信息。
DNS攻击会对CoW Swap用户造成哪些影响?
CoW Swap 的官方地址在域名级别遭到入侵,任何以该网站为入口点的用户都会受到影响。.
Swap.cow.fi 可能将用户重定向到恶意网站,该网站随后可能被用来trac用户的钱包dent、权限,甚至是助记词。该网站可能已被更深层次地入侵,从而能够将流量重定向到恶意网络服务器。.
用户仍然可以看到官方地址,看起来是合法的。“牛交换”trac不受影响,API理论上仍然可以使用,但协议团队警告用户,在确认安全之前不要使用该应用程序。.
对于最近的交易,最佳做法是撤销通过该网站授予的所有权限,可以使用 Revoke Cash等服务。交易者可以使用该服务查看钱包权限列表,并断开所有未知连接或 CoW 协议权限。.
Cow Protocol 攻击揭示了 Web3 的另一个弱点
Cow Swap一直是Web3交易的主要枢纽之一。该平台3月份的交易量约为38亿美元,4月份至今的交易量约为12.2亿美元。每周交易量已稳定在7亿美元左右。.
CoW协议是目前最活跃的去中心化交易所(DEX)定价路由协议,广泛应用于EVM兼容链。CoW协议已在 Ethereum、Gnosis、Arbitrum、Base、Polygon、 Avalanche和Lens Network等链上启用。近几个月来,CoW协议在 BNB 链交易中的应用也日益广泛。.
最近发生的DNS攻击是一系列Web3攻击尝试之后出现的,这些尝试往往造成重大损失。在近期Drift协议被黑客攻击之后,此案受到了更多关注。Web3攻击日益频繁,令分析人士怀疑人工智能参与了漏洞监控。
