CoW Swap，一个基于以太坊的去中心化交易所聚合器，周二警告用户避免使用该协议，披露其前端界面已被攻击。

“我们现在正在积极解决此情况，”以太坊联合创始人维塔利克·布特林（Vitalik Buterin）常用的项目在一则帖子中表示。“CoW协议的后端和API没有受到影响，但我们已暂时暂停它们以作预防。”

CoW Swap表示，攻击者已经控制了用户通常访问以进行协议交互的网站域名。这使得不法分子有机会将用户引导到另一个网站，在那里资金可能因批准恶意转账而被盗。

尽管此次安全事件并未影响CoW Swap的基础智能合约，但在攻击被披露后三小时，该协议似乎仍处于冻结状态。与此同时，Discord上的用户报告表示在项目的官方服务器中遭受了损失。

“我不知道该怎么办了，”一位声称通过CoW Swap的被攻击前端损失超过50,000美元的用户说。“我完全没有钱。”

尽管存在明显的挫折，但损失的具体范围尚不清楚。

CoW Swap团队中一位化名为MooKeeper的成员告诉Decrypt，有关报告正在积极调查和验证。他们补充说，较为完整的评估将在明天或本周晚些时候发布。



“我们有证据表明，一小部分用户签署了非常小额度的恶意批准，”MooKeeper补充道。

然而，一位在X上以弗拉基米尔·S（Vladimir S.）为名的著名网络安全研究人员表示，迄今为止大约有50万美元的数字资产已从几个地址中“被抽走”。

去中心化基础设施服务提供商Gnosis的联合创始人兼首席执行官马丁·凯普尔曼（Martin Köppelmann）在一则帖子中指出，这次攻击的范围似乎有限。他表示，只有在过去几小时内批准与CoW Swap的交互的用户才可能受到影响。

试图通过模仿知名DeFi项目来欺骗用户的网站并不完全罕见。例如，去年，Curve Finance曾遭受第二次DNS劫持。第一次发生在2022年，导致用户损失了57万美元。

布特林今年通过CoW Swap交换了相当数额的以太坊为稳定币的数据，最近一周内他直接参与了该协议，数据来自链上分析公司Arkham Intelligence显示。在2024年，他还使用去中心化交易所聚合器出售了一种基于来自泰国的小型猪鬃河马的模因币持有。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。