coin-img-ETHETH+0.37%coin-img-BTCBTC+1.26%coin-img-SOLSOL+4.26%coin-img-XRPXRP+2.45%coin-img-TOMTOM+2,271.80%coin-img-BENZBENZ+8.71%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.28%coin-img-ETHETH+0.37%coin-img-BTCBTC+1.26%coin-img-SOLSOL+4.26%coin-img-XRPXRP+2.45%coin-img-TOMTOM+2,271.80%coin-img-BENZBENZ+8.71%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.28%coin-img-ETHETH+0.37%coin-img-BTCBTC+1.26%coin-img-SOLSOL+4.26%coin-img-XRPXRP+2.45%coin-img-TOMTOM+2,271.80%coin-img-BENZBENZ+8.71%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.28%coin-img-ETHETH+0.37%coin-img-BTCBTC+1.26%coin-img-SOLSOL+4.26%coin-img-XRPXRP+2.45%coin-img-TOMTOM+2,271.80%coin-img-BENZBENZ+8.71%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+2.28%

CoW Swap 遭域名劫持,初步估算用戶損失約 120 萬美元

CoW Swap 公布事故後檢討報告,指其域名 cow.fi 於 2026 年 4 月 14 日遭供應鏈式攻擊。攻擊者透過社交工程入侵 .fi 域名註冊流程,短時間內劫持 DNS 解析,把到訪 swap.cow.fi 的用戶重定向至釣魚網站。 事件期間,攻擊者架設偽造的交易介面,誘使用戶連接錢包並簽署惡意交易。報告確認,CoW Protocol 的鏈上合約、後端系統及用戶資金安全未受影響;AWS、Vercel 等核心基建與服務亦沒有被入侵。 調查指出,問題發生在域名註冊及轉移環節,攻擊者提交偽造身份文件並利用註冊流程漏洞,短暫改動域名 DNS 記錄以取得控制權。團隊在 19 分鐘內發現異常並啟動應變,其後把服務遷移至 cow.finance,約 26 小時內完成域名取回。 CoW 團隊表示,受影響主要為域名被劫持期間進入官方網站的用戶,初步估算損失約 120 萬美元。cow.fi 現已恢復並加強防護,包括啟用 RegistryLock。團隊已啟動第三方保安審計、對攻擊者採取法律行動,並正制定潛在的用戶補償方案。官方亦強調相關漏洞已修補,後續將透過治理及業界合作,進一步提升域名基建安全。
精選
COW
COW-7.71%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》