去中心化交易界面 CoW Swap 于周二宣布暂停服务,此前该平台检测到其网站遭到了域名系统(DNS)劫持攻击。
该 DEX 聚合器背后的团队已在 X 平台上发布警告,提醒交易者在安全问题解决之前,请勿使用该平台的交易界面。
根据 CoW Swap 团队发布的公告,此次攻击发生于 UTC 时间 1 14:54。虽然协议的后端和 API 未直接受到影响,但开发人员出于预防目的,已主动暂停了这两个系统的运行。
前端漏洞
DNS 劫持允许攻击者将用户从合法域名重定向到虚假的恶意网站。这类网站通常被用于盗取加密货币钱包或窃取用户的私人数据。
此次攻击的特定手段针对的是 DeFi 平台的 Web 前端层。在这些生态系统中,用户通常依赖 Web 界面来与原本安全的智能合约进行交互。
CoW Swap 作为一种去中心化交易所(DEX)聚合器,通过整合不同平台的流动性,并利用“意愿巧合”(Coincidence of Wants)机制来匹配交易或进行批量执行。
其订单由相互竞争的“求解器”(solvers)进行管理,旨在优化交易结果并减少滑点。这种设计初衷是为了限制最大可提取价值(MEV)带来的风险,即防止机器人通过重新排列交易顺序来牟利。
“我们目前正在积极处理该情况,”CoW Swap 团队在 X 上写道,“在确认可以安全使用之前,请务必不要访问 swap dot cow dot fi。”
该平台由 CoW DAO 管理,这是一个源自 Gnosis 生态系统的去中心化自治组织。
