CoW Swap域名恢复与事件最新进展
4月16日,CoW Swap官方表示已成功收回cow.fi域名控制权,并在cow.finance域名上稳定运行一段时间,目前正逐步恢复至原域名体系。此次事件引发了DeFi领域对域名与前端安全的广泛关注。
DNS注册商成为攻击突破口
根据官方披露,攻击发生在4月14日,攻击者通过伪造文件欺骗域名注册商,从而获得cow.fi域名控制权限。该事件并非智能合约或核心系统漏洞,而是典型的DNS层攻击,暴露了Web3基础设施中“中心化薄弱点”的风险。
钓鱼网站的双阶段攻击手法
攻击者在获得域名控制权后部署高度仿真的钓鱼网站,并分两阶段实施攻击:第一阶段诱导用户签署恶意交易,通过钱包授权窃取资产;第二阶段通过伪造钱包弹窗诱导用户输入助记词与密码,从而实现更深层资产控制。
官方澄清:非协议漏洞或私钥泄露
CoW Swap强调,本次事件并未涉及协议本身漏洞,也未发生私钥泄露,攻击目标为域名注册商系统。这意味着用户资产风险主要来源于前端入口被劫持,而非链上合约安全问题。
用户应对措施与安全建议
官方建议受影响用户立即使用Revoke.cash等工具撤销所有异常授权,并考虑将资产转移至新的钱包地址,以降低潜在风险。同时建议用户避免通过非官方链接访问DeFi协议。
链上安全与前端风险的边界(Trustformer KYT)
此次事件再次表明,链上安全与前端基础设施风险同样重要。在复杂攻击链中,资金往往通过授权与签名环节被逐步转移。Trustformer KYT可帮助机构识别异常授权行为与可疑资金流动,提升整体风险响应能力。