需要了解:CoW Swap 在经历了一次 DNS 劫持攻击后暂时暂停了其平台,该攻击将用户从其网站重定向过来,警告交易者在问题解决期间避免使用该界面。该协议的核心系统未受到影响,但这一事件突显了 DeFi 平台(如 CoW Swap)网络前端的持续安全风险,后者通过竞争性求解者聚合流动性并优化交易。
去中心化交易接口 CoW Swap 周二表示,在检测到影响其网站的域名系统(DNS)劫持事件后,暂时停止了其服务,突显了 DeFi 平台前端层的持续安全风险。
在 X 上的一篇帖子中,团队表示,攻击发生在协调世界时 14:54,并警告用户在进一步通知之前避免与其界面互动。虽然协议的基础设施,包括其后端和 API,并未直接受到影响,但由于团队正在努力解决问题,双方的操作都被暂停了“以防万一”。
DNS 劫持使攻击者能够将用户从合法域名重定向到恶意相似网站,通常目的是窃取加密钱包或收集私人数据。这种攻击向量在去中心化金融中已成为一个持续的弱点,用户通常依赖基于网页的界面来访问本应安全的智能合约。
CoW Swap 作为去中心化交易所聚合器,通过多个场所获取流动性,并采用一种称为“需求巧合”的机制,直接匹配用户之间的交易或将交易批量处理,以实现更高效的执行。订单由竞争性的“求解者”处理,这些求解者优化交易结果,旨在减少滑点并限制对最大可提取价值(MEV)的暴露。
MEV 是区块链上的一种做法,其中机器人重新排序交易以在用户的费用上提取利润,因此减轻这种风险对于确保公平定价和保护交易者至关重要。
该平台由 CoW DAO 管理,这是一家从 Gnosis 生态系统衍生出的去中心化自治组织。该项目已将自己定位为 DeFi 交易中的用户保护替代方案,强调执行质量和更公平的交易结果。
“我们现在正在积极努力解决这一情况。请继续避免使用 swap dot cow dot fi,直到我们确认它是安全使用的,”团队在 X 上写道。
阅读更多: DEX 聚合器 CoW Swap 借助协作功能、更多奖励目标 33% 交易提升
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
