ETH遭遇攻击事件
尽管基础协议未被攻破,CoW Swap目前正在向受其cow.fi域名于4月14日遭遇DNS劫持事件影响的用户进行补偿。受影响用户提交索赔的截止日期为5月14日星期四。
该劫持事件于2026年4月14日约14:54(UTC时间)被发现。攻击者针对芬兰域名注册基础设施展开社会工程活动,利用了.fi域名注册商转移流程中的安全薄弱环节。其结果是一个完全复制的钓鱼网站被建立并活跃运行了约4.5小时。
攻击者将cow.fi域名重定向至钓鱼网站,诱骗访问者签署恶意钱包交易,用户在此次事件中损失估计达120万美元。其中包括一名交易者钱包中219 ETH被单笔截取。
关键点在于,核心智能合约从未被触及。这是一次前端攻击,而非协议层漏洞。UTC时间16:24发布的后续通报确认了DNS劫持事件,并指出CoW Protocol的后端和API未受影响。
补偿计划
CoW DAO已批准一项提案,将对受2026年4月cow.fi域名劫持影响的用户进行补偿。该治理提案授权针对在钓鱼攻击中资金受损的用户启动酌情赠款计划——此次攻击源于注册商级别的域名接管,而非CoW Protocol基础设施遭到破坏。
提案允许符合条件的受害者通过CoW DAO的法律辩护储备金获得最高100%的经核实损失补偿。这些付款属于自愿性质,不构成责任或法律过失的承认。文件将赠款描述为“特惠”付款,意味着CoW DAO是出于善意而非法律义务提供补偿。
需要注意的是,在虚假提示中输入助记词的用户不符合补偿资格。DAO于周一发布公开提醒,敦促受影响用户在5月14日截止日期前提交索赔申请。
事件启示
这起更广泛的事件尖锐地提醒人们去中心化金融中存在的结构性矛盾。CoW Swap事件凸显了去中心化执行与中心化接入点之间的不匹配。协议可能在链上安全运行,但用户交互仍然依赖于Web2基础设施,而这些设施仍易受劫持攻击。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注