摘要:以太坊联合创始人Vitalik Buterin曾使用过的去中心化交易聚合平台CoW Swap遭遇前端攻击,引发用户授权风险。事件暴露其域名解析与钱包交互环节的安全隐患,市场重新审视去中心化应用的访问路径风险。
CoW Swap前端遭DNS劫持,用户授权面临潜在泄露
以太坊联合创始人Vitalik Buterin曾用于大规模减持以太坊的去中心化交易聚合服务CoW Swap确认遭遇前端攻击,运营方已紧急发布警告,建议用户暂停访问并避免交易操作。
域名解析异常触发服务中断,后端系统仍保持稳定
据13日披露信息,CoW Swap在社交媒体上通报称当前前端出现异常,正展开调查,呼吁用户暂勿使用相关服务。官方进一步说明,事故由一次DNS劫持事件引发,发生时间点为协调世界时14时54分。
尽管核心协议与后端接口未受波及,为保障用户资产安全,平台已主动暂停前端服务。同时提醒所有用户,在系统恢复前应停止访问swap.cow.fi。安全机构Blockaid亦监测到该类攻击行为,提示已连接钱包的用户立即撤销授权,并避免与其他去中心化应用进行交互。
历史集成风波再引信任质疑,访问链路成新风险焦点
此前,CoW Swap于去年12月与AAVE协议完成整合,原计划通过优化定价机制、抵御MEV攻击,并支持抵押还款与债务重组等功能提升用户体验。但实际运行中暴露出严重问题,曾导致5000万美元的Aave-wrapped USDT被错误兑换为仅价值3.5万美元的Aave-wrapped AAVE。
该事件最终演变为持续数月的治理争端,虽双方承诺退还损失费用,但公众对平台风控能力的信任已受冲击。此次前端攻击再次凸显,即便底层协议稳健,域名解析、钱包授权等前端环节仍可能成为攻击入口。市场正逐步意识到,去中心化应用的安全边界正从代码逻辑延伸至用户访问路径本身。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。