4月15日——CoW Swap 昨天暂停了其协议 (4月14日),此前攻击者劫持了 swap.cow.fi 的 DNS 记录,时间为 14:54 UTC,将用户重定向到一个恶意前端,该前端在三小时内至少耗尽了 $1 百万美元的加密资产。Cow DAO 于 15:41 UTC 发布了公开警告,并于 16:24 UTC 确认了 DNS 被篡改。

链上数据表明,该攻击至少截获了 $1 百万美元,其中包括来自单一钱包的 219 ETH。该漏洞针对注册商层面的域名进行攻击,克隆界面以诱骗用户批准用于清空钱包资产的交易。智能合约和后端系统未受到破坏,但出于预防,协议仍保持离线状态。

Cow DAO 在 16:33 UTC 指示受影响用户通过 revoke.cash 撤销代币授权。安全公司 Blockaid 在事件期间标记了恶意域名。CoW Swap 属于 Gnosis 生态系统的一部分,使用批量拍卖以及基于“共同需求(Coincidence of Wants)”的匹配来处理交易。尚未公布服务恢复时间表。