CoW DAO,即去中心化交易聚合器 CoW Swap 的运营方,于周二发布紧急警告,称其网站遭到了 DNS 劫持攻击。
UTC 时间 14:54 左右,攻击者入侵了该项目的官方前端域名 swap.cow.fi。CoW DAO 团队随即在 X 上发布消息提醒社区。
“CoW Swap 前端(http://swap.cow.fi)目前出现问题。在调查期间,请务必不要使用 CoW Swap,”该团队写道。
尽管前端页面遭到入侵,但开发人员确认协议的后端及 API 仍处于安全状态。不过,作为预防措施,团队已暂时暂停了相关服务。
官方建议用户使用 revoke.cash 等工具,撤销在 UTC 时间 14:54 之后在该平台上进行的各类代币授权。目前尚不清楚此次劫持是否导致用户资金直接面临损失风险。
关键基础设施面临风险
CoW Swap 是以太坊生态系统中的重要组成部分,集成了 Aave 和 Safe 钱包等主流协议。该平台采用“意愿匹配”(Coincidence of Wants)模式,旨在实现无需中介的点对点交易。
根据 DeFiLlama 的数据,该聚合器在过去 30 天内的交易额约为 35 亿美元,协议累计产生的费用约为 5000 万美元。
近期针对 DeFi 协议的前端攻击频发,此次事件是该系列攻击中的最新一起。本月早些时候,HypurrFi 也报告了类似的钓鱼劫持事件,而 BONKfun 的域名在上个月也曾遭到入侵。
CoW DAO 表示,目前正积极采取措施解决问题,并敦促用户在官方发布正式的安全确认通知前,切勿访问该网站。
