CoW Swap前端遭劫持:50万美元资产被盗

CoW Swap前端遭恶意劫持,用户资产面临潜在风险

去中心化交易聚合平台CoW Swap于本周二发布紧急通知,提示用户暂停使用其服务,并确认其前端界面已被非法入侵。

域名被劫持致用户访问路径受控,钓鱼攻击风险陡增

该平台在公开声明中指出,虽然协议核心智能合约与后端接口保持稳定,但用户通常访问的网站域名已被攻击者接管,从而可将流量引导至伪造页面,诱导用户签署恶意交易授权。

初步评估显示少数用户遭遇小额异常操作,损失规模待核实

据团队成员MooKeeper透露,当前证据表明存在个别用户曾批准过非预期的微小金额转账,但整体影响范围仍处于调查阶段。完整审计报告预计将于次日或本周内对外披露。

链上数据显示部分地址出现资金外流,总额或达50万美元

网络安全专家弗拉基米尔在社交平台披露,目前已有多个钱包地址发生异常转移,累计损失估值约为50万美元。相关链上数据正在持续追踪中。

行业警示:域名劫持成主流攻击手段,历史案例频发

此类针对知名DeFi项目实施的域名劫持行为屡见不鲜。例如,Curve Finance曾在去年遭遇二次域名系统篡改,此前一次攻击即造成超过57万美元损失。本次事件再次凸显前端安全防护的重要性。

布特林近期仍活跃于平台,清仓模因币动作引关注

链上分析显示,以太坊联合创始人维塔利克·布特林在过去一周内仍频繁使用CoW Swap进行交易,包括将大量以太坊兑换为稳定币,以及清仓某以泰国侏儒河马为原型的模因币资产。