CoW Swap,这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后,该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走,并且至少有一位用户报告其个人损失超过50,000美元。
协议背后的智能合约和后端API被确认未受影响;攻击面仅在前端界面。我们怀疑,这与CoW Swap自身的特定安全态势关系不大,而更像是对DeFi行业长期对UI层基础设施攻击风险权重不足的结构性信号——这种威胁向量是智能合约审计所触及不了的。
了解:现在就可以买的最佳加密货币——CoinSpeaker更新指南
CoW Swap前端遭入侵:DNS劫持、恶意授权,以及协议已确认的内容
其运作机制如下:攻击者获得了对CoW Swap网站域名的管理控制权——也就是用户在与协议交互之前访问的cow.fi地址——随后将该域名重定向到一个恶意站点,用来模仿合法界面。
在4月14日14:54 UTC之后一段时间内访问该站点并签署交易授权的用户,遭遇了会清空钱包的转账,而在域名层面并无任何迹象表明一切有误。
区块链安全公司Blockaid发现并标记了cow.fi域名上的恶意活动,指出这是一种前端攻击,能够诱骗用户签署会导致资金被抽走的交易。
CoW Swap团队在一份公开声明中确认了这一情况:“我们正在积极处理以解决当前局面。CoW Protocol的后端和API未受影响,但我们出于预防已暂时暂停它们。”
CoW Swap团队中的化名成员MooKeeper表示,损失范围仍在积极调查中,并称后续将给出更完整的评估,补充道:“我们有证据表明,少数用户为非常小的金额签署了恶意授权。”
这一说法与Vladimir S.对链上被转走约500,000美元资金(来自多个地址)的估计存在矛盾——一些报道认为,该数字可能在攻击披露后的三个小时内接近$1 百万美元,但这一更高数字尚未被独立确认。
有必要在此标明一些细节的认识论状态:被盗资金的精确总额、攻击者的身份,以及受影响钱包的完整清单——在撰写本文时,均尚未在公开披露中得到确认。
CoW DAO建议所有用户撤销在4月14日14:54 UTC之后给予CoW Swap的任何授权,并在该过程中推荐使用诸如revoke cash之类的工具。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出,暴露似乎仅限于那些在被篡改域名处于激活状态的数小时内批准协议交互的用户。作为预防性措施,Aave还分别为其集成方禁用了CoW Swap端点,并确认Aave自身的界面和协议未受影响。
探索:值得关注的最佳meme币——CoinSpeaker更新排名
nextDisclaimer: Coinspeaker承诺提供无偏且透明的报道。本文旨在传递准确且及时的信息,但不应将其视为金融或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定之前咨询专业人士。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رجل من كاليفورنيا يحصل على 6½ سنوات بعد أن ربط مكتب التحقيقات الفيدرالي $250M سرقات العملات المشفرة بعمليات السطو على المنازل
حكمت محكمة اتحادية على رجل من كاليفورنيا بالسجن 78 شهراً عن دوره في مؤامرة هندسة اجتماعية، يقول المسؤولون إنّها سرقت أكثر من 250 مليون دولار من العملات المشفرة.
نقاط رئيسية:
حُكم على فيرّو بالسجن 78 شهراً مقابل مخطط RICO بقيمة 250 مليون دولار يستهدف العملات المشفرة في الولايات المتحدة
Coinpediaمنذ 2 س
زارش إكس بي تي ينشر مكافأة $10K على مؤسس LAB بشأن مزاعم التلاعب في السوق
اتهم المحقق في مجال البلوك تشين ZachXBT فوفا سادكوف، مؤسس مشروع محطة تداول بالذكاء الاصطناعي LAB، بالتلاعب بالسوق، ويعرض مكافأة قدرها 10,000 دولار مقابل معلومات تتعلق بالاحتيال المزعوم، وفقاً لصحيفة The Block.
تفاصيل المكافأة والادعاءات
نشر ZachXBT على منصة X يوم الخميس: "$10K bounty
CryptoFrontierمنذ 6 س
تحذير من الرئيس التنفيذي لشركة Project Eleven من أن بيتكوين بقيمة 2.3 تريليون دولار قد تكون في خطر بسبب الحواسيب الكمية
في مؤتمر Consensus في ميامي، حذّر الرئيس التنفيذي لشركة Project Eleven، أليكس برودن، من أن نحو 2.3 تريليون دولار بقيمة البيتكوين معرّضة لتهديدات الحوسبة الكمّية، داعيًا المطورين إلى اعتماد توقيعات التشفير ما بعد الكمّية مسبقًا. وأكّد برودن أن انتقال البيتكوين إلى التشفير الكمّي-
GateNewsمنذ 9 س
1inch مزود سيولة TrustedVolumes يتعرض للاختراق: سرقة 6.7 مليون دولار، وعودة المعتدين القدامى إلى الساحة
تعرض مزود السيولة 1inch TrustedVolumes للاختراق في 7 مايو، بخسائر تقارب 6.7 مليون دولار. سجّل المهاجمون أنفسهم عبر دالة عامة في عقد وكيل RFQ الخاص بهم كـ«موقّعي أوامر مُخوّلين»، واستخدموا موافقات الرموز القائمة لتحويل الأموال من محافظ المستخدمين، دون المساس بعقود 1inch الأساسية وأموال المستخدمين. يُنصح مستخدمو DeFi بإلغاء موافقات الرموز التي لم يعودوا يستخدمونها بشكل دوري.
ChainNewsAbmediaمنذ 11 س
تقوم Arbitrum بفك تجميد $71M في ETH بعد اقتراح التعافي من استغلال Kelp الذي حظي بدعم الناخبين بنسبة 90.5%
وبحسب اقتراح شارك في تأليفه Aave Labs وKelp DAO وLayerZero وEtherFi وCompound، صوّتت حوكمة Arbitrum في 7 مايو على فك تجميد 30,765 ETH (بما يعادل نحو 71 مليون دولار) كانت مجمدة بعد استغلال Kelp DAO. ويدعم ذلك أكثر من 90.5% من قوة التصويت، بما يمثل 173.9 مليونًا من رموز Arbitrum،
GateNewsمنذ 11 س
