CoW Swap,这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后,该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走,并且至少有一位用户报告其个人损失超过50,000美元。
协议背后的智能合约和后端API被确认未受影响;攻击面仅在前端界面。我们怀疑,这与CoW Swap自身的特定安全态势关系不大,而更像是对DeFi行业长期对UI层基础设施攻击风险权重不足的结构性信号——这种威胁向量是智能合约审计所触及不了的。
了解:现在就可以买的最佳加密货币——CoinSpeaker更新指南
CoW Swap前端遭入侵:DNS劫持、恶意授权,以及协议已确认的内容
其运作机制如下:攻击者获得了对CoW Swap网站域名的管理控制权——也就是用户在与协议交互之前访问的cow.fi地址——随后将该域名重定向到一个恶意站点,用来模仿合法界面。
在4月14日14:54 UTC之后一段时间内访问该站点并签署交易授权的用户,遭遇了会清空钱包的转账,而在域名层面并无任何迹象表明一切有误。
区块链安全公司Blockaid发现并标记了cow.fi域名上的恶意活动,指出这是一种前端攻击,能够诱骗用户签署会导致资金被抽走的交易。
CoW Swap团队在一份公开声明中确认了这一情况:“我们正在积极处理以解决当前局面。CoW Protocol的后端和API未受影响,但我们出于预防已暂时暂停它们。”
CoW Swap团队中的化名成员MooKeeper表示,损失范围仍在积极调查中,并称后续将给出更完整的评估,补充道:“我们有证据表明,少数用户为非常小的金额签署了恶意授权。”
这一说法与Vladimir S.对链上被转走约500,000美元资金(来自多个地址)的估计存在矛盾——一些报道认为,该数字可能在攻击披露后的三个小时内接近$1 百万美元,但这一更高数字尚未被独立确认。
有必要在此标明一些细节的认识论状态:被盗资金的精确总额、攻击者的身份,以及受影响钱包的完整清单——在撰写本文时,均尚未在公开披露中得到确认。
CoW DAO建议所有用户撤销在4月14日14:54 UTC之后给予CoW Swap的任何授权,并在该过程中推荐使用诸如revoke cash之类的工具。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出,暴露似乎仅限于那些在被篡改域名处于激活状态的数小时内批准协议交互的用户。作为预防性措施,Aave还分别为其集成方禁用了CoW Swap端点,并确认Aave自身的界面和协议未受影响。
探索:值得关注的最佳meme币——CoinSpeaker更新排名
nextDisclaimer: Coinspeaker承诺提供无偏且透明的报道。本文旨在传递准确且及时的信息,但不应将其视为金融或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定之前咨询专业人士。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسس شركة Solana يحذّر من أن الذكاء الاصطناعي قد يكسر التشفير ما بعد الكمي عند نقطة التحوّل في 2026
وفقاً لمؤسس شركة Solana المشارك، أناتولي ياكوفينكو، الذي تحدث في مؤتمر 2026 Solana Breakpoint في أمستردام، فإن الذكاء الاصطناعي يشكل تهديداً وجودياً أكبر لأمن البلوك تشين مقارنةً بالحواسيب الكمومية. وحذّر ياكوفينكو من أن نماذج الذكاء الاصطناعي يمكنها استغلال أنماط رياضية دقيقة في po
GateNewsمنذ 4 س
الحكم بهجوم كوريا الشمالية يحتجز 71 مليون دولار أمريكي Kelp DAO ETH: تدخل «مركزياً» على شبكة Arbitrum تحوّل إلى أداة قانونية
أصدرت محكمة مقاطعة نيويورك الجنوبية في 1 مايو أمرًا بالحجز يمنع من التصرف بـ 30,766 ETH (بما يعادل نحو 71 مليون دولار) قبل جلسة الفصل، وذلك لاستخدامها في خطة تعويض DeFi United. المصدر يأتي من قضية اختراق جسر عبر السلاسل من KelpDAO في أبريل؛ وقد تم تجميد ETH بعد ذلك من قبل لجنة الأمان في Arbitrum قبل إدخالها في حوكمة الـ DAO؛ وتم تمويل التعويض عبر جمع أموال من جهات منها Aave. وذكرت جهة الادعاء أن المهاجم يشتبه ارتباطه بـ Lazarus Group التابعة لكوريا الشمالية، وأمرت المحكمة بالانتظار لحين جلسة الفصل.
ChainNewsAbmediaمنذ 6 س
يمكن لمستخدمي Wasabi Protocol الآن سحب الأموال المتبقية بأمان
وفقًا لبروتوكول Wasabi، يمكن للمستخدمين الآن التفاعل بأمان مع العقد الذكي الخاص بالبروتوكول لسحب الأموال المتبقية. وقال الفريق إنه يواصل التحقيق في الحادث الأمني، وسيشارك المزيد من التحديثات مع المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 8 س
إطلاق PolyArb يُصنَّف كتوقعات سوق تداول وهمية مع كود يستنزف محافظ المستخدمين
وفقًا لمحقق السلسلة ZachXBT، فإن PolyArb هو منتج مزور في سوق التنبؤات يتضمن كودًا يستنزف المحافظ ضمن موقعه. كما أن حساب المشروع شارك في ردود مثيرة للجدل ضمن منشورات منصات راسخة لسوق التنبؤات بهدف دفع حركة المرور وجذب المستخدمين، a
GateNewsمنذ 9 س
تعرض بروتوكول Bisq للاختراق، وتم سرقة 11 BTC في 4 مايو؛ وخطة تعويضات قيد التصويت ضمن DAO
بحسب Bisq، تعرض البروتوكول لهجوم في 4 مايو بسبب غياب آليات التحقق، ما أدى إلى سرقة حوالي 11 BTC، جرى سحبها أساسًا من صفقات العملات البديلة. يناقش النظام الأساسي خيارات تعويض للمستخدمين المتضررين، إذ يمكنهم اختيار استرداد قيمة إما بالبيتكوين أو عبر توكن BSQ p
GateNewsمنذ 10 س
$292M يكشف اختراق للقطاع التشفيري عن ثغرات أمنية في التمويل اللامركزي ويطلق دعوات لإصلاحات في الصناعة
بحسب CoinDesk، كشف اختراق للرموز المشفرة بقيمة 292 مليون دولار هذا العام عن ثغرات أمنية كبيرة داخل بروتوكولات التمويل اللامركزي (DeFi)، ما دفع خبراء في القطاع إلى الدعوة لإجراء إصلاحات في إدارة المخاطر وهيكل السوق مع تحرك التمويل التقليدي بشكل متزايد نحو السلسلة (onchain).
GateNewsمنذ 11 س
