数百万美元的抢劫目标是加密平台，由易受攻击的门户网站暴露

去中心化交易所 CoW Swap 报告了一起重大安全事件，此前一次复杂的网络钓鱼攻击导致约 120 万美元的损失。该事件提醒我们，即使是成熟的平台也不能幸免于加密货币黑客攻击。

此次攻击发生于 4 月 14 日，并未针对该平台的核心协议。相反，它利用了域管理系统中的一个弱点。这将其用户重定向到一个旨在模仿官方界面的恶意网站。

CoW 交换域名违规导致 120 万美元损失

据最新报道，DEX 平台 CoW Swap 在最近的一次网络钓鱼攻击中损失了约 120 万美元。该事件发生于4月14日，很快引起了人们的关注，尽管平台的主系统并未受到影响。

该团队最近指出，攻击者利用社交工程在短时间内控制了该平台的域名。这使得他们能够将用户重定向到一个看起来与真实网站几乎相同的虚假网站。因此，用户认为这是真正的CoW Swap平台。他们很难识别任何可疑或异常的东西。

访问该恶意网站的用户被要求链接其钱包地址并批准交易。尽管主要协议仍然安全，但这次攻击给用户带来了相当大的损失。该问题现已解决，并且添加了额外的安全功能。

值得注意的是，此次事件发生在 Drift 协议被黑客攻击之后，导致该事件损失了约 220 至 2.7 亿美元的资产。

DeFi 协议 Aave 也对 CoW Swap 域名黑客攻击做出了反应。该公司表示，此次黑客攻击并未影响系统或协议。由于安全原因，Aave 暂停了对与 CoW Swap 集成相关的端点的访问。该团队还向用户保证其核心系统仍然完全安全。

CoW Swap 遭黑客攻击后采取行动

域攻击发生后，CoW Swap 团队采取行动限制损害并重新获得控制权。该团队在几分钟内发现了该问题并开始紧急响应。因此，他们在大约 19 分钟内解决了这个问题。为了保护用户，他们暂时将操作转移到新域。他们还在努力修复受损的问题。

据报道，这次攻击与供应链问题有关，攻击者利用社交工程来控制ow.fi 域并将用户重定向到虚假网站。尽管如此，该团队确认其核心系统、智能合约和用户资金从未被直接黑客攻击。

在大约 26 小时内，原始域名已完全恢复，并采取了更强大的保护措施，包括高级安全锁。此后，该团队启动了外部审计，对责任人采取了法律行动，并正在探索赔偿方式。

很快，他们分享了一份关于 CoW Swap 攻击的“事后”报告。他们断言系统现在很好。该平台指出，“此事件是针对加密项目的 .fi 域名劫持模式的一部分。”

帖子中写道：“当前状态：swap.cow.fi 已完全运行且可以安全使用。域名已恢复，并通过注册表锁定恢复到我们的 AWS 账户，所有服务均正常运行。您可以放心使用 CoW Swap。”