以太坊DeFi交易所CoW Swap在網站遭入侵後暫停協議

簡要說明

• 以太坊去中心化交易聚合器 CoW Swap 警告用戶避免與其協議互動，因為其前端遭到攻擊。
• 雖然損失範圍最初不明，但一位知名的網絡安全研究員估計，迄今已有50萬美元被盜取，受害者毫不知情。
• CoW Swap 表示攻擊並未影響協議的底層智能合約，但為了安全起見，去中心化交易聚合器已被暫時停止。

以太坊去中心化交易聚合器 CoW Swap 於週二警告用戶避免使用該協議，並披露其前端界面遭到破壞。 “我們目前正積極處理此事，”由以太坊聯合創始人 Vitalik Buterin 常用的項目在 X 上發文表示。“CoW 協議的後端和 API 未受到影響，但我們已暫時停止它們以作預防。” CoW Swap 指出，攻擊者已控制用戶通常訪問的網站域名，這使得壞人能將用戶引導至另一個網站，從而在獲得惡意授權後盜取資金。

儘管此次破壞未影響 CoW Swap 的底層智能合約，但在攻擊披露後的三個小時內，該協議似乎仍處於凍結狀態。同時，Discord 上的用戶報告在官方伺服器中遭受損失。

用戶應撤銷今天 14:54 UTC 之後在 CoW Swap 上的所有授權。像 https://t.co/CGNBLppgWS 這樣的工具可以輕鬆完成此操作。https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 2026年4月14日

“我不知道該怎麼辦了，”一位聲稱在 CoW Swap 被破壞的前端中損失超過50,000美元的用戶說。“我一文不剩了。” 儘管有明顯的挫折感，但損失範圍尚未立即明朗。

一位以 MooKeeper 為名的化名 CoW Swap 團隊成員告訴 Decrypt，目前正在積極調查和驗證相關報告。他補充說，將在明天或本週晚些時候發布更完整的評估。

“我們有證據顯示少數用戶簽署了惡意授權，金額非常小，” MooKeeper 補充說。 然而，一位在 X 上以 Vladimir S. 為名的知名網絡安全研究員表示，約有50萬美元的數字資產已經“從少數地址被提取”。

去中心化基礎設施提供商 Gnosis 的聯合創始人兼 CEO Martin Köppelmann 在 X 上的貼文中指出，攻擊範圍似乎有限。他表示，只有在過去幾個小時內批准與 CoW Swap 互動的用戶才可能受到影響。

模仿知名 DeFi 項目的網站試圖欺騙用戶的情況並不少見。例如，去年 Curve Finance 就遭遇了第二次 DNS 劫持。第一次是在 2022 年，導致用戶損失了57萬美元。

今年，曾用 CoW Swap 兌換大量以泰國嬰兒侏儒河馬為模型的迷因幣的 Vitalik Buterin，據鏈上分析公司 Arkham Intelligence 的數據顯示，最近一週內他仍與該協議互動。2024 年，他還利用去中心化交易聚合器出售了持有的迷因幣。