coin-img-ETHETH+0.35%coin-img-BTCBTC+1.28%coin-img-SOLSOL+3.93%coin-img-XRPXRP+2.42%coin-img-TOMTOM+2,187.77%coin-img-BENZBENZ+50.96%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+2.26%coin-img-ETHETH+0.35%coin-img-BTCBTC+1.28%coin-img-SOLSOL+3.93%coin-img-XRPXRP+2.42%coin-img-TOMTOM+2,187.77%coin-img-BENZBENZ+50.96%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+2.26%coin-img-ETHETH+0.35%coin-img-BTCBTC+1.28%coin-img-SOLSOL+3.93%coin-img-XRPXRP+2.42%coin-img-TOMTOM+2,187.77%coin-img-BENZBENZ+50.96%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+2.26%coin-img-ETHETH+0.35%coin-img-BTCBTC+1.28%coin-img-SOLSOL+3.93%coin-img-XRPXRP+2.42%coin-img-TOMTOM+2,187.77%coin-img-BENZBENZ+50.96%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+2.26%

CoW Swap通報網域遭劫持事件 估算損失約120萬美元

BlockBeats消息,CoW Swap於4月17日公布事後檢討結果,確認其網域cow.fi在2026年4月14日遭供應鏈式攻擊。事件源於.fi網域註冊流程被攻擊者以社交工程入侵,進一步劫持DNS解析,令用戶在瀏覽swap.cow.fi時被導向釣魚網站。 報告指出,攻擊者在釣魚頁面部署偽造交易介面,誘導用戶連接錢包並簽署惡意交易。CoW Protocol強調,事件未影響鏈上合約、後端系統及用戶資金安全,AWS、Vercel等核心基礎設施與服務亦未被入侵。 團隊表示,攻擊發生於網域註冊及轉移處理期間,攻擊者提交偽造身份文件並利用註冊流程漏洞取得控制權,短暫更改網域導向。CoW團隊於19分鐘內發現異常並啟動緊急應對,其後遷移至cow.finance,並在約26小時內完成網域復原。 受影響者主要為網域遭劫持期間造訪官方網站的用戶,初步估算損失合共約120萬美元。現時cow.fi已恢復並加設RegistryLock等安全措施。團隊已啟動外部安全審計及法律行動,並正研究潛在的用戶補償方案;同時表示相關漏洞已修補,後續將透過治理及業界協作提升網域基礎設施安全。
精選
COW
COW-7.84%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》