主要参与者遭受网络攻击，DeFi 社区保持高度戒备，调查正在进行中，请保持谨慎

去中心化交易界面 CoW Swap 周二表示，在检测到影响其网站的域名系统（DNS）劫持事件后，该公司暂时停止了服务，凸显了 DeFi 平台前端层持续存在的安全风险。

该团队在 X 上的一篇帖子中表示，攻击发生在世界标准时间 14:54，并警告用户避免与其界面交互，直至另行通知。虽然该协议的底层基础设施（包括后端和 API）并未直接受到损害，但在团队努力解决问题时，“作为预防措施”，两者都被暂停。

DNS 劫持允许攻击者将用户从合法域重定向到恶意的相似网站，其目的通常是耗尽加密钱包或收集私人数据。攻击向量已成为去中心化金融中持续存在的弱点，用户通常依赖基于网络的界面来访问原本安全的智能合约。

CoW Swap 作为去中心化交易聚合器运营，跨场所获取流动性，并使用一种称为“需求巧合”的机制直接匹配用户之间的交易或批量交易以提高执行效率。订单由相互竞争的“解决者”处理，优化交易结果，这种设计旨在减少滑点并限制最大可提取价值（MEV）的风险。

MEV 是区块链上的一种实践，机器人重新排序交易以牺牲用户的利益来获取利润，这使得缓解措施成为确保公平定价和保护交易者的关键。

该平台由 CoW DAO 管理，CoW DAO 是一个从 Gnosis 生态系统中分离出来的去中心化自治组织。该项目将自己定位为 DeFi 交易中保护用户的替代方案，强调执行质量和更公平的交易结果。

“我们现在正在积极努力解决这个问题。在我们确认可以安全使用之前，请继续避免使用交换点牛点fi，”该团队在X上写道。

了解更多：DEX 聚合器 CoW Swap 目标是通过协作功能将交易量提升 33%，并获得更多奖励