安全公司将CoW Swap前端标记为恶意网站 敦促用户撤销授权
区块链安全公司Blockaid发出警告,称CoW Swap主要网站COW.FI疑似遭遇前端攻击,这标志着主流去中心化交易界面再次成为高调攻击目标。Blockaid在社交媒体发布警报,表示其系统「已检测到针对Cowswap的前端攻击」,并确认该域名在其集成钱包内已被标记为恶意站点,建议用户「在问题解决前停止签署交易并避免与该应用交互」。
社区呼吁立即撤销代币授权
警告发布后,CoW Swap社区频道与独立安全分析人士纷纷敦促曾连接钱包的用户立即撤销所有代币授权,在获得进一步通知前停止与平台前端交互。尽管底层智能合约尚未报告受损,但防范措施仍至关重要。
去中心化金融前端攻击浪潮加剧
Blockaid此次警报正值所谓「前端劫持」攻击激增之际。这类攻击并非针对链上合约,而是通过篡改项目网站或域名系统,将合法交易提示替换为可掏空用户钱包的恶意指令。今年二月,该机构曾报告代币化平台OpenEden遭遇类似攻击;近期借贷协议Curvance与资产管理平台Maple Finance亦相继发生同类事件。
正如CoW Swap自身安全指南所指出的,此类攻击「瞄准的是用户、设备与交易行为而非单纯攻击代码」,因此无论是普通用户还是专业交易者,都需养成检查网址、使用浏览器书签及监控代币授权等基础安全习惯。安全平台建议用户在出现可疑情况后定期审计并撤销代币授权,同时强调撤销操作「仅能取消该合约未来转移代币的权限」,无法追回已流失资金。
对去中心化金融交易者而言,本次事件再次印证了一个在各类交易所漏洞、跨链桥攻击与协议盗取事件中反复出现的教训:即使经过审计的智能合约完好无损,一旦前端遭到破坏,用户在未加审视的情况下签署交易,仍可能使常规兑换操作演变成彻底的资金损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注