CoW Swap被黑：DNS域名劫持致约120万美元损失

据称，CoW Swap 在遭遇社工攻击劫持域名后损失约 120 万美元：攻击者通过将用户重定向到仿冒的钓鱼网站，窃取钱包授权与交易签名。CoW Protocol 的合约本身并未被破坏，但此次是“接入层”层面的 DNS/域名控制攻击，重点打击的是前端入口与签名流程。 CoW 表示，攻击者冒充“合法人员”欺骗域名注册商完成验证，随后篡改 DNS 记录指向欺诈网站。应对措施包括夺回域名控制权、迁移到更安全的注册商，并启用“注册表锁（registry lock）”。CoW DAO 也呼吁用户撤销在 14:54 UTC 之后授予的授权，尤其是与原始 GPv2VaultRelayer 合约相关的授权。 早期报道估计损失约 50 万美元（不同来源数字不一，尚未独立确认），至少有一名用户被曝损失超过 5 万美元。Aave 方面则为整合方临时禁用 CoW Swap 相关端点，以预防风险，并确认 Aave 自身界面与协议不受影响。 对交易者而言，重点是：CoW Swap 的智能合约健康状况看似完好，但恶意授权仍可能直接造成资金损失。短期内可能对面向网页的 DeFi 聚合器情绪形成压力；防护上应核对网址后再连接/签名，并尽快撤销可疑额度。