CoW Swap 發布攻擊事件復盤報告，域名被劫持數小時，約損失 120 萬美元

ChainCatcher 消息，據官方消息，CoW Swap 攻擊事故復盤報告稱，其域名 cow.fi 于 2026 年 4 月 14 日遭遇供應鏈攻擊，被攻擊者通過社工手段入侵 .fi 域名注冊流程并劫持 DNS 解析，導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間，攻擊者部署了偽造交易界面，并嘗試誘導用戶連接錢包及簽署惡意交易。報告顯示，此次事件并未影響 CoW Protocol 的鏈上合約、后端系統或用戶資金安全，核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名注冊與轉移環節，攻擊者通過偽造身份文件與注冊流程漏洞獲取控制權，并短暫修改域名指向。團隊在 19 分鐘內確認異常并啟動應急響應，隨后遷移至 cow.finance 并在約 26 小時內完成域名恢復。CoW 團隊表示，受影響用戶主要集中在域名被劫持期間訪問官網的用戶，初步估算損失約 120 萬美元。目前 cow.fi 已重新啟用并增加 RegistryLock 等安全措施，同時團隊已啟動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復，并計劃通過治理與行業協作提升域名基礎設施安全性。.

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]