• 在2026年4月14日14:54 UTC，Cow Swap的前端swap.cow.fi通过DNS被劫持。
• Cow DAO暂停了Cow Protocol的API和后端作为预防措施，尚未报告确认的合同级别损失。
• 在14:54 UTC之后与swap.cow.fi互动的用户应立即使用revoke.cash撤销批准。

此次劫持事件在2026年4月14日14:54 UTC左右被发现。Cow DAO在大约15:41 UTC在X上发布了公开警告，建议用户在团队调查期间完全停止与该网站的互动。

在16:24 UTC的后续帖子中确认了DNS劫持并指出Cow Protocol的后端和API没有受到影响。团队仍然为了安全起见暂停了这些服务。

DNS劫持是在去中心化金融（DeFi）中一种众所周知的攻击方法。攻击者控制域名注册设置，将流量重定向到一个相似的网站，并部署钱包提取器，当用户连接他们的钱包或签署批准时触发恶意交易。

Cow Swap作为无托管平台运营，这意味着协议本身并不持有用户资金。本次事件没有涉及智能合约和链上基础设施。风险仅限于在14:54 UTC之后访问了被劫持前端并签署了交易的用户。

Cow DAO在16:33 UTC发布了指导， instructing受影响的用户撤销该时间后授予的任何批准。团队指出revoke.cash是执行此操作的工具。

截至UTC下午晚些时候，没有报告大规模的确认损失。社区成员标记了一些孤立的可疑交易，但没有证据表明对更广泛协议的系统性提取。

安全工具Blockaid在事件窗口期间标记了swap.cow.fi和相关域，包括cow.fi。团队继续监控，直到大约18:15 UTC，并要求与潜在受影响交易的用户提交他们的交易哈希以进行审查。

根据最新可用信息，该协议仍处于暂停状态，Cow DAO尚未确认完全恢复或发布事后报告。

前端和DNS攻击在最近几个月针对了多个DeFi协议。这些事件通常利用注册级别的弱点，例如社交工程支持人员或被盗的双因素认证凭证，而不是智能合约代码中的任何缺陷。

Cow Protocol是Gnosis生态系统的一部分，使用批量拍卖和需求重合匹配提供MEV保护交易。该协议自推出以来处理了数十亿美元的交易量。

一旦DNS问题解决并确认网站安全使用，预计Cow DAO将发布完整的事后报告。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。