CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,此前攻击者入侵了 swap.cow.fi 的 DNS 设置,将访问者重定向到一个恶意钓鱼网站。劫持始于大约 14:54 UTC,链上安全公司 Blockaid 发布了首条公开警告,将 cow.fi 标记为恶意,并敦促已连接钱包的用户撤销授权,同时立即避免与 dApp 进行任何交互。
CoW DAO 在大约 16:24 UTC 的后续帖子中确认了该攻击,并将此事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约不受影响,但在努力解决域名问题期间,出于预防暂停了后端和 API。在 14:54 UTC 之后与前端交互的用户,被建议使用 revoke.cash 撤销任何代币授权。
这个故事是来自 Unchained Daily 电子报的节选。
订阅此处即可免费在你的电子邮件中收到这些更新
Aave 已确认并承认了该情况,并作为预防暂时禁用了为其集成方提供的 CoW Swap 端点。此次事件属于更广泛的趋势:针对 DeFi 协议的前端与 DNS 攻击。近几个月来,Blockaid 已对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 标记了类似攻击。
DNS 劫持通常利用注册商级别的漏洞,例如遭到泄露的凭据或社会工程,而不是智能合约代码中的任何缺陷。截至发布时,CoW DAO 尚未确认是否已完全恢复或发布过事后复盘报告。尚未有已确认的用户资金损失在公开渠道中被报道。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El exploit del puente de Kelp DAO resulta en $293M Mint y deja a Aave con más de $200M en deuda incobrable
Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.
GateNewshace1h
Los expertos afirman que las métricas de altcoins se están “manipulando” para engañar a los inversores
El investigador de criptomonedas Orbion plantea preocupaciones sobre la posible manipulación de indicadores clave del mercado, incluidos el Altseason Index y el Crypto Fear and Greed Index, sugiriendo que las métricas infladas crean una falsa sensación de optimismo y engañan a los inversores sobre el inicio de la temporada de altcoins.
Coinpediahace4h
Curve Finance Suspende la Infraestructura de LayerZero tras el Hack de rsETH
Curve Finance ha suspendido temporalmente su infraestructura de LayerZero debido a un incidente de seguridad relacionado con rsETH. El protocolo está investigando el problema, que afecta a ciertas operaciones de puente entre cadenas, mientras que otras continúan con normalidad.
GateNewshace6h
El explotador de KelpDAO pide prestado $195M ETH a Aave, el TVL cae $6.28B cuando las ballenas retiran fondos
Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.
GateNewshace8h
O Co-Fundador da Monad Sugere Limites Dinâmicos em Depósitos de Colateral para Mitigar Riscos de Ataques
Keone Hon sugere que os protocolos de empréstimo via pooling devem implementar limites de taxa graduais para aumentos no fornecimento de ativos colaterais para mitigar riscos durante hacks. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.
GateNewshace12h
La policía de Hong Kong advierte de la estafa cripto de "trading cuantitativo con IA"; una mujer pierde 7,7 millones de HKD
La policía de Hong Kong reveló un fraude de criptomonedas en el que una mujer perdió 7,7 millones de HKD ante estafadores que se hacían pasar por expertos en inversiones mediante Telegram, prometiendo altos rendimientos mediante el trading con IA. La policía advirtió al público sobre los riesgos asociados a las inversiones en criptomonedas.
GateNewshace12h
