CoW Swap 在 2026 年 4 月 14 日 暂时暂停了其协议,原因是攻击者入侵了 swap.cow.fi 的 DNS 设置,从而将访问者重定向到恶意钓鱼网站。劫持大约在 14:54 UTC 开始;链上安全公司 Blockaid 发出了第一条公开警告,称 cow.fi 为恶意,并敦促已连接过钱包的用户撤销授权,且立即避免与 dApp 进行任何交互。
CoW DAO 在后续帖子中于大约 16:24 UTC 确认了此次攻击,将事件认定为 DNS 劫持。团队表示,底层的 CoW Protocol 智能合约未受影响,但为了解决该域名问题,作为预防措施暂停了后端和 API。在 14:54 UTC 之后与前端交互过的用户被建议使用 revoke.cash 撤销任何代币授权。
这则消息摘自 Unchained Daily 电子报。
订阅此处即可免费在你的邮箱中收到这些更新
Aave 已确认并表示:作为预防措施,它已暂时禁用其集成方的 CoW Swap 端点。此次事件属于更广泛的前端与 DNS 攻击模式,目标指向 DeFi 协议。近期数月里,Blockaid 已标记出对代币化平台 OpenEden、借贷协议 Curvance 以及资产管理方 Maple Finance 的类似攻击。
DNS 劫持通常利用注册商级别的弱点,例如凭据被泄露或社交工程,而不是智能合约代码中的任何缺陷。截至发稿时,CoW DAO 尚未确认完成全面恢复或发布复盘报告。尚未有经确认的用户资金损失被公开报道。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مهاجمو Wasabi Protocol ينقلون 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو
وبحسب محلل السلسلة on-chain Specter، قام مهاجمو بروتوكول Wasabi بتحويل ما يقارب 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو، منهين عملية مركزية لخلط العملات. تتبع الأموال مسار تحويل معقد متعدد المراحل يتضمن اختراقات سابقة لدى KelpDAO و
GateNewsمنذ 2 س
تشارك Ripple معلومات استخباراتية عن اختراق كوريا الشمالية مع تحوّل هجمات العملات المشفرة إلى الهندسة الاجتماعية
ووفقًا لإعلان Crypto ISAC يوم الثلاثاء، يشارك Ripple معلومات استخباراتية داخلية عن الجهات الفاعلة المرتبطة بكوريا الشمالية مع قطاع العملات المشفرة، بما في ذلك نطاقات مرتبطة بالاحتيال، وعناوين المحافظ، ومؤشرات الاختراق الناتجة عن حملات اختراق حديثة.
تأتي هذه الخطوة عقب مبلغ 280 مليون دولار D
GateNewsمنذ 4 س
زاك إكس بي تي: ساهمت Tokenlon في تمكين أموال مجموعة Lazarus عبر $45M
في 4 مايو 2026، نشر المحقق على السلسلة ZachXBT تقريراً تفصيلياً يتهم مجمّع صفقات البورصة اللامركزية Tokenlon بالمساعدة على تسهيل حركة أموال غير مشروعة مرتبطة بجماعة لازاروس، وهي جماعة قرصنة كورية شمالية مرتبطة بسرقات كبرى للعملات المشفرة. ووفقاً لتقرير ZachXBT
CryptoFrontierمنذ 4 س
تسعى Aave إلى منع مصادرة بقيمة 71 مليون دولار من ETH على Arbitrum بعد استغلال rsETH
قدّمت Aave طعناً قضائياً بهدف إيقاف أمر تقييد أصدرته محكمة نيويورك وأدى إلى تجميد 71 مليون دولار بقيمة ETH على Arbitrum عقب استغلال rsETH. وتجادل الجهة المُقرضة بأن الأموال المُجمدة تعود لمستخدمي البروتوكول وليست لدائني أحكام مرتبطين بكوريا الشمالية، كما تزعم السلطات. والأمر القضائي التقييدي
GateNewsمنذ 4 س
تفتح شركة Aftermath Finance صفحة للمطالبات أمام المستخدمين المتضررين بعد الحادث الذي وقع الأسبوع الماضي
وبحسب البيان الرسمي الصادر عن Sui على X، فتح Aftermath Finance صفحة للمطالبات للمستخدمين المتأثرين بالهجوم الذي وقع الأسبوع الماضي، مع معالجة جميع عمليات الاسترداد. عند إعادة اتصال المستخدمين بـ aftermath.finance، سيقوم النظام بطلب سحب الأرصدة من Aftermath Perps. يمكن للمستخدمين المتأثرين التواصل مع ث
GateNewsمنذ 7 س
تشارك شركة Ripple معلومات استخبارية عن قراصنة كوريا الشمالية مع صناعة العملات المشفرة، مع تحوّل أساليب الهجوم إلى الهندسة الاجتماعية
حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد
GateNewsمنذ 7 س
