CoW Swap 在网站域名被攻陷引发前端攻击后暂停协议

• 广告 -

• CoW Swap 已警告用户在其网站域名被前端攻击入侵后不要使用该平台。

• 该协议表示其后端和API未受到影响，但出于预防考虑已暂时暂停它们。

CoW Swap 在前端被攻破后，暂时暂停了其协议，暴露用户面临恶意交易批准的风险，再次提醒在DeFi中，界面可能和底层代码一样脆弱。

这个基于以太坊的去中心化交易聚合器在周二表示，攻击者已控制了用户通常访问以接入协议的网站域名。这使得恶意行为者可以将流量重定向到另一个网站，用户可能会被诱导批准有害的转账。

尽管核心系统未受到影响，协议仍暂停

CoW Swap 表示后端和API未受到影响，但团队仍选择暂停它们，作为预防措施，同时努力控制事件。这一决定很重要。在实际操作中，它表明项目希望在评估期间减少前端问题扩散到更广泛用户伤害的可能性。

团队的公开信息直截了当，且异常紧急。用户被告知在问题解决期间避免与协议交互。

这通常是DeFi中前端攻击最难应对的部分。智能合约本身可能未被触及，但用户仍可能因签署了错误的批准而失去资金，尤其是在界面被攻破的情况下。攻击面从协议逻辑转移到对网页层的信任。

一次前端漏洞攻击了以太坊较为知名的交易平台之一

此次事件引人注目，因为CoW Swap并非一个边缘协议。它是以太坊上较为成熟的交易平台之一，曾被以太坊联合创始人Vitalik Buterin等公开使用。

这使得此次事件比普通网站入侵更具意义。它强调了DeFi仍然高度依赖域名、界面和面向用户的基础设施，这些都可能成为薄弱环节，即使底层合约是安全的。

目前，CoW Swap 似乎将此次入侵视为一个控制问题优先于沟通问题的问题。用户面临的更简单的问题是：在域名完全恢复安全之前，最安全的假设是无法信任熟悉的界面。