CoW Swap，这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后，该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走，并且至少有一位用户报告其个人损失超过50,000美元。

协议背后的智能合约和后端API被确认未受影响；攻击面仅在前端界面。我们怀疑，这与CoW Swap自身的特定安全态势关系不大，而更像是对DeFi行业长期对UI层基础设施攻击风险权重不足的结构性信号——这种威胁向量是智能合约审计所触及不了的。

了解：现在就可以买的最佳加密货币——CoinSpeaker更新指南

CoW Swap前端遭入侵：DNS劫持、恶意授权，以及协议已确认的内容

其运作机制如下：攻击者获得了对CoW Swap网站域名的管理控制权——也就是用户在与协议交互之前访问的cow.fi地址——随后将该域名重定向到一个恶意站点，用来模仿合法界面。

在4月14日14:54 UTC之后一段时间内访问该站点并签署交易授权的用户，遭遇了会清空钱包的转账，而在域名层面并无任何迹象表明一切有误。

区块链安全公司Blockaid发现并标记了cow.fi域名上的恶意活动，指出这是一种前端攻击，能够诱骗用户签署会导致资金被抽走的交易。

CoW Swap团队在一份公开声明中确认了这一情况：“我们正在积极处理以解决当前局面。CoW Protocol的后端和API未受影响，但我们出于预防已暂时暂停它们。”

CoW Swap团队中的化名成员MooKeeper表示，损失范围仍在积极调查中，并称后续将给出更完整的评估，补充道：“我们有证据表明，少数用户为非常小的金额签署了恶意授权。”

这一说法与Vladimir S.对链上被转走约500,000美元资金（来自多个地址）的估计存在矛盾——一些报道认为，该数字可能在攻击披露后的三个小时内接近$1 百万美元，但这一更高数字尚未被独立确认。

有必要在此标明一些细节的认识论状态：被盗资金的精确总额、攻击者的身份，以及受影响钱包的完整清单——在撰写本文时，均尚未在公开披露中得到确认。

CoW DAO建议所有用户撤销在4月14日14:54 UTC之后给予CoW Swap的任何授权，并在该过程中推荐使用诸如revoke cash之类的工具。去中心化基础设施提供商Gnosis的联合创始人兼CEO Martin Köppelmann指出，暴露似乎仅限于那些在被篡改域名处于激活状态的数小时内批准协议交互的用户。作为预防性措施，Aave还分别为其集成方禁用了CoW Swap端点，并确认Aave自身的界面和协议未受影响。

探索：值得关注的最佳meme币——CoinSpeaker更新排名

nextDisclaimer: Coinspeaker承诺提供无偏且透明的报道。本文旨在传递准确且及时的信息，但不应将其视为金融或投资建议。由于市场状况可能迅速变化，我们建议你自行核实信息，并在基于本文内容作出任何决定之前咨询专业人士。

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.