以太坊DeFi交易所CoW Swap在网站被攻破后暂停协议

简要说明

• 以太坊基础的去中心化交易聚合器 CoW Swap 警告用户避免与其协议互动，此前其前端遭到入侵。
• 虽然最初损失范围尚不清楚，但一位著名的网络安全研究员估计，迄今已有50万美元被从毫无戒备的用户手中盗走。
• CoW Swap 表示此次攻击未影响协议的底层智能合约，但出于安全考虑已暂停去中心化交易聚合器。

以太坊基础的去中心化交易聚合器 CoW Swap 周二警告用户避免使用该协议，披露其前端界面遭到入侵。 “我们目前正积极努力解决这一情况，”由以太坊联合创始人 Vitalik Buterin 常用的项目在 X 上发布的帖子中表示。“CoW 协议的后端和 API 未受到影响，但我们已暂时暂停它们以示警惕。” CoW Swap 指出，攻击者已控制了用户通常访问的网页域名，从而有机会引导用户访问另一个网站，在那里通过批准恶意转账窃取资金。

虽然此次入侵未影响 CoW Swap 的底层智能合约，但在攻击披露后三小时，协议似乎仍处于冻结状态。与此同时，Discord 上的用户报告在项目官方服务器中遭遇损失。

用户应在今天 UTC 14:54 之后撤销在 CoW Swap 上的所有授权。像 https://t.co/CGNBLppgWS 这样的工具可以轻松完成此操作。https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 2026年4月14日

“我不知道还能做什么了，”一位声称通过 CoW Swap 的被入侵前端损失超过5万美元的用户说。“我一分钱都没有了。” 尽管有明显的挫败感，但损失的具体范围尚未立即明确。

一位以 MooKeeper 为名的 CoW Swap 团队化名成员告诉 Decrypt，目前正在积极调查和核实相关报告。他们补充说，完整的评估结果将于明天或本周晚些时候公布。  “我们有证据显示，少数用户签署了恶意授权，金额非常小，”MooKeeper 补充道。 然而，一位以 Vladimir S. 在 X 上的网络安全研究员表示，迄今已有大约50万美元的数字资产被“从少数几个地址中提取”。

去中心化基础设施提供商 Gnosis 的联合创始人兼 CEO Martin Köppelmann 在 X 上的帖子中指出，此次攻击的范围似乎有限。他表示，只有在过去几小时内批准与 CoW Swap 交互的用户才可能受到影响。 模仿知名 DeFi 项目的网站试图欺骗用户的情况并不少见。例如，去年 Curve Finance 就遭遇了第二次 DNS 劫持。第一次发生在2022年，导致用户损失了57万美元。 今年，曾用 CoW Swap 将大量以太坊兑换成稳定币的 Vitalik 直到一周前还曾与该协议互动，链上分析公司 Arkham Intelligence 的数据显示。在2024年，他还利用去中心化交易聚合器出售了一只泰国婴儿矮脚马模型的迷因币。