ETHCoW Swap 报告了前端问题及 DNS 劫持事件。该协议呼吁所有交易者立即撤销授权,以避免连接的钱包资产遭受损失。
前端故障实为 DNS 劫持
作为领先的 DEX 交易路由协议之一,CoW Swap 最初报告了前端问题。后经确认,此问题实为恶意的 DNS 劫持,攻击者得以利用交易者的钱包。
协议团队发现,DNS 劫持始于世界标准时间 14:54,攻击持续超过 90 分钟。后端与 API 未受影响,但整个路由应用已暂停服务。
CoW Swap 建议所有交易者在进一步通知前,停止使用主网站。
攻击影响与风险
DNS 劫持对 Web3 而言风险极高,因为攻击可能难以察觉,并会耗尽已连接的钱包。CoW Swap 前端是通往 DEX 交易的受信任链接之一,即使无需后端漏洞,资金也可能被盗。
攻击发生三小时内,受损网站已导致约 100 万美元资金被盗。其中一个被标记的地址从某交易者钱包中拦截了 219 ETH。攻击的确切规模取决于还有多少钱包与该协议进行了交互,以及授权是否已暴露“巨鲸”钱包。
DNS 攻击如何影响用户?
CoW Swap 的官方地址在域名层面遭到入侵,影响了所有将该网站作为入口的用户。
用户可能被重定向至恶意网站,进而导致钱包凭证、授权甚至助记词被窃取。网站可能在更深层面遭到破坏,从而将流量导向恶意服务器。
用户看到的仍是看似合法的官方地址。Cow Swap 的合约本身未受影响,API 理论上仍可使用,但协议团队警告在确认安全前避免使用该应用。
应对措施
对于近期有过交互的用户,最佳做法是通过类似 Revoke Cash 的服务,撤销所有通过该网站进行的授权。交易者可利用此类服务检查钱包授权列表,并断开所有未知连接或 CoW Protocol 的权限。
Cow Protocol 事件揭示 Web3 另一弱点
CoW Swap 一直是 Web3 交易的主要枢纽之一。该路由协议三月处理交易量约 38 亿美元,四月至今约 12.2 亿美元,周交易量已形成约 7 亿美元的基准。
该协议是获取最佳 DEX 价格的最活跃路由器,广泛应用于 EVM 兼容链,包括以太坊、Gnosis、Arbitrum、Base、Polygon、Avalanche 和 Lens Network。近几个月,CoW Protocol 在 BNB Chain 上的使用也日益广泛。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注