CoW Swap域名遭黑客抢注后发布紧急通知

周二，在身份不明的攻击者实施域名劫持事件后，聚合去中心化交易服务的平台 CoW Swap 发布了一份紧急公告，指示用户停止与其网站的所有互动。 🚨🚨更新：CoW Swap 在 UTC 时间 14:54（大约 90 分钟前）经历了 DNS 劫持。 CoW 协议后端和 API 没有受到影响，但作为预防措施，我们已暂时暂停它们。我们现在正在积极努力解决这一问题。请继续…… — CoW DAO (@CoWSwap) 2026 年 4 月 14 日 UTC 时间 14:54 准确发现安全漏洞。团队成员立即在 X（以前的 Twitter）上发出公开警告，敦促社区在安全验证完成之前远离 swap.cow.fi。该恶意活动构成了 DNS 劫持操作，这是一种网络犯罪分子操纵域名系统设置以将合法网络流量转移到假冒网站的技术。此类攻击通常旨在破坏加密货币钱包或获取敏感的用户凭据。虽然 CoW Swap 的核心智能合约基础设施没有受到损害，但开发团队选择暂时禁用后端系统和应用程序编程接口，作为修复工作期间的安全预防措施。这种攻击方式此前曾困扰过加密货币领域。去中心化交易平台 Balancer 在 2023 年经历了类似的基于域的攻击。Curve Finance 在其运营历史中记录了多次 DNS 劫持尝试。 CoW Swap 的功能是聚合不同平台的流动性来源，并采用一种称为“需求巧合”的机制来配对用户之间的交易订单或将它们捆绑在一起，以优化执行效率。平台上的交易处理依赖于竞争性的求解器网络，努力为用户确保最佳定价。这种架构方法最大限度地减少了滑点，同时减少了 MEV（最大可提取价值）攻击的脆弱性，在这种攻击中，自动化机器人操纵交易序列以牺牲用户利益为代价获取利润。该平台的治理由 CoW DAO 负责，CoW DAO 是一个起源于 Gnosis 生态系统的去中心化自治组织。事件披露后，COW 代币跌幅超过 3%，从 0.2229 美元跌至 0.2159 美元。这种价格变动几乎是在 DAO 对 X 发布安全警告后立即发生的，这表明安全漏洞可能对代币估值产生直接的市场影响。这起针对 CoW Swap 的事件是在整个 Web3 领域的安全挑战不断升级的背景下发生的。区块链安全专家 Hacken 记录称，仅 2026 年第一季度，Web3 平台就因黑客企图和欺诈活动而遭受了 4.82 亿美元的合计损失。 Hacken 的分析发现，在此期间发生了 44 起独立的安全事件。大多数涉及网络钓鱼计划和社会工程策略，而不是直接的智能合约漏洞。 DNS 劫持已成为去中心化金融基础设施中公认的漏洞。虽然智能合约可以安全运行，但用户必须通过基于网络的前端访问它们，即使底层区块链代码仍然受到保护，也会产生攻击面。 CoW Swap 代表证实正在积极采取补救措施。截至发稿时，开发团队尚未确认该网站已恢复用户活动。