Blockaid 將 CoW Swap 的 cow.fi 前端標記為惡意,敦促使用者撤銷代幣授權並在更大規模的 DeFi 介面攻擊浪潮中避免使用該 dApp。
摘要
- Blockaid 將 CoW Swap 的主要 cow.fi 前端標記為惡意。
- 敦促使用者立即撤銷任何未到期的代幣授權,並避免使用該 dApp。
- 事件凸顯主要協議之間 DeFi 前端攻擊不斷擴大的趨勢。
區塊鏈安全公司 Blockaid 警告,CoW Swap 的主要網站 COW.FI 已在一起疑似前端攻擊中遭到入侵,這也標誌著針對大型 DeFi 交易介面的最新一次高關注度的漏洞利用嘗試。
在於 X 上發布的警報中,Blockaid 表示其系統「已偵測到針對 Cowswap 的前端攻擊」,並確認 cow.fi 網域已在 Blockaid 整合的錢包中被標記為惡意,建議使用者「不要簽署交易並在問題獲得解決前避免與該 dApp 互動」。
在上述警告發布後,CoW Swap 社群管道與獨立安全評論人士敦促曾連接錢包到 CoW Swap 的交易者立即撤銷任何尚未到期的代幣授權,並在進一步通知前停止與平台前端互動,即便尚未有底層智慧合約被通報為遭到攻陷。
> 🚨 社群警報:
>
>
> Blockaid 的系統已識別出針對 @CoWSwap 的前端攻擊。
>
>
> 網站 cow[.]fi 已被標記為惡意。
>
>
> 請立即避免與該 dApp 的任何互動。pic.twitter.com/QKGk3DtPjH
>
>
>
>
>
>
>
>
>
> --- Blockaid (@blockaid_) 2026 年 4 月 14 日
Blockaid 警報為 DeFi 前端攻擊浪潮再添一筆 {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaid 最新的警報發布之際,正值所謂「前端劫持」激增的時期:攻擊者會入侵專案的網站或 DNS,而不是其鏈上合約,並在不加明顯提示的情況下,把原本合法的交易提示悄悄替換成惡意提示,從而掏空使用者錢包.linkedin+1
在 2 月,Blockaid 曾報告了針對代幣化平台 OpenEden 的類似前端攻擊,並警告使用者「在問題獲得解決前,避免簽署交易並避免與該 dApp 互動」。此外,近期也有針對放貸協議 Curvance 與資產管理方 Maple Finance 的獨立事件。
如同 CoW Swap 自身的 DeFi 安全指南所強調,這些攻擊鎖定的是「人、裝置與交易行為,而不只是攻擊程式碼」,因此像是檢查 URL、使用瀏覽器書籤並監控代幣授權這類基本衛生習慣,對零售與專業使用者而言都至關重要。
像 Kerberus 與 Revoke 類型的工具等安全平台建議使用者在任何疑似事件後定期稽核並撤銷代幣授權;並指出撤銷「僅會移除該合約對你代幣移動的未來權限」,且無法追回已被掏空的資金。
對於 DeFi 交易者而言,CoW Swap 事件凸顯了一堂反覆出現在 crypto.news 對交易所漏洞利用、跨鏈橋挖礦與協議資金外流報導中的課程:即使經審核的智慧合約仍維持完整,一個被攻陷的單一前端仍可能讓一次例行換幣變成使用者錢包的完全損失,前提是使用者會在不知情的情況下完成簽署。
