Gate News 訊息,4 月 15 日 — CoW Swap 昨天暫停其協議 (4 月 14 日),因駭客在 14:54 UTC 挾持了 swap.cow.fi 的 DNS 記錄,將使用者導向可疑前端;該前端在三小時內至少抽走 $1 百萬的加密資產。Cow DAO 於 15:41 UTC 發布公開警告,並於 16:24 UTC 確認 DNS 已遭竄改。
鏈上資料顯示,該攻擊攔截了至少 $1 百萬,其中包含來自單一錢包的 219 ETH。該漏洞針對註冊商層級的網域進行攻擊,複製介面以騙使用者核准會清空錢包資產的交易。智慧合約與後端系統未遭入侵,但為了預防,該協議仍保持離線。
Cow DAO 於 16:33 UTC 指示受影響使用者透過 revoke.cash 撤銷代幣核准。安全公司 Blockaid 在事件期間標記了惡意網域。CoW Swap 隸屬於 Gnosis 生態系,使用批次拍賣與「Coincidence of Wants(欲望巧合)」配對來處理交易。尚未公布服務恢復的時間表。
