CoW Swap前端遭劫持：50万美元资产被盗，用户需警惕钓鱼风险

核心提要：基于以太坊的去中心化交易聚合器CoW Swap遭遇前端界面入侵，攻击者通过域名劫持诱导用户授权恶意转账，导致部分用户资产被窃取。尽管协议后端未受影响，但事件已引发广泛担忧。

CoW Swap前端遭恶意劫持，平台紧急暂停服务

以太坊生态中的去中心化交易聚合平台CoW Swap于本周二发布安全警报，提示用户立即停止使用其前端界面，并确认网站域名已被攻击者控制。

攻击者利用域名漏洞实施钓鱼欺诈，用户授权成关键风险点

该平台指出，不法分子通过篡改公开访问入口，将用户引导至伪造页面，诱导其签署未经授权的代币转移指令，从而实现资产盗取。

后端系统完好，但服务仍处于临时冻结状态

尽管底层智能合约与核心API未受波及，平台为防范进一步风险，已全面暂停前端服务。在事件曝光三小时后，系统仍维持停摆，等待安全团队完成排查。

初步评估显示少量用户遭受小额损失，具体规模待定

据项目方匿名成员MooKeeper透露，当前已有若干用户报告异常交易，但经核实仅涉及极少数授权行为。完整审计结果预计将于次日或本周内对外公布。

链上数据显示约50万美元资产外流，影响范围有限

网络安全专家弗拉基米尔披露，目前已有多个地址记录到资金流失，累计价值约为50万美元。分析认为，受影响群体主要为近期与CoW Swap进行过交互并授予权限的用户。

历史案例警示：类似攻击曾重创其他主流DeFi项目

此类针对前端接口的钓鱼攻击并非首例。此前Curve Finance曾两次遭遇域名劫持，其中2022年首次事件造成逾57万美元损失。近期类似手法频繁出现，凸显基础设施防护短板。

布特林持续使用该平台，近期操作引关注

链上数据追踪显示，以太坊联合创始人维塔利克·布特林在过去一周内仍频繁调用CoW Swap服务，包括将大量以太坊兑换为稳定币，以及清仓某模因币资产。