CoW Swap 遭 DNS 劫持后暂停协议:前端被重定向钓鱼页面
CoW Swap 于 2026 年 4 月 14 日暂停协议,原因是攻击者劫持了 swap.cow.fi 的 DNS,并将用户重定向到恶意钓鱼前端。区块链安全机构 Blockaid 于约 14:54 UTC 发出首个警报,称 cow.fi 为恶意域名,并敦促用户停止与页面交互、立即撤销代币授权。
CoW DAO 于约 16:24 UTC 确认该事件为 DNS 劫持。团队表示底层 CoW Protocol 智能合约未受影响,但为修复域名而暂停后端与 API 服务。对于在警报之后使用过 CoW Swap 界面的用户,DAO 建议通过 revoke.cash 撤销授权。
Aave 也表示,为预防风险,已在集成方层面临时禁用 CoW Swap 的相关端点。截至发稿,CoW DAO 尚未确认完全恢复或发布复盘报告,且公开信息中未确认用户资金损失。
对交易者而言,这属于围绕 CoW Swap 的短期交互/对手方风险事件。等域名与端点完成安全验证前,相关代币可能出现阶段性波动,流动性也可能更谨慎。重点关注“撤销授权”提示以及恢复进展。
看跌
这次 CoW Swap 的 DNS 劫持并非智能合约故障,但会直接带来交易者面向的风险:钓鱼暴露、授权被滥用的可能性,以及访问/流动性在短时间内受限。短期内,协议暂停与第三方端点下线(如 Aave 暂停相关端点)可能削弱路由与成交执行信心,从而对 COW 这类相关代币形成压力。即便目前没有确认的用户资金损失,恢复时间与端点验证的不确定性仍可能让市场买盘更谨慎。
从更长期看,如果 CoW Swap 能快速、可信地恢复服务并说明修复与监控措施,影响可能逐步回落。但 DNS 攻击会强化 DeFi 的整体风险溢价,交易者在重新把 COW 视为“完全恢复正常”之前,可能仍会要求更优点差与流动性条件。