CoW Swap前端遭恶意劫持，用户资产面临严重风险

以太坊生态中的去中心化交易聚合平台CoW Swap于本周二发布紧急公告，提示用户暂停使用其服务，并确认前端访问入口已被非法控制。

域名劫持引发钓鱼攻击，用户授权成关键漏洞

该平台指出，攻击者已成功篡改官方网站所绑定的域名解析，致使用户在访问时被重定向至伪造页面。此类伪装站点诱导用户批准异常交易权限，从而实现资产转移。

后端系统保持稳定，但服务仍处于临时冻结状态

尽管底层智能合约与核心API未受波及，为防范进一步风险，CoW Swap已全面暂停前端功能。事件发生三小时后，平台仍未恢复运营，相关社区中已出现多起资产丢失报告。

初步评估显示损失规模或达50万美元

据网络安全专家弗拉基米尔披露，链上数据显示至少有数个地址的资金被转移，总价值约为50万美元。目前尚无法确定具体受害人数及单笔损失金额。

团队启动调查，后续将公布详细分析报告

CoW Swap匿名成员MooKeeper表示，正在核实用户反馈并追踪异常行为轨迹，预计将在未来24至48小时内发布完整调查进展。现有线索表明，部分用户曾误授小额恶意指令。

行业警示：类似攻击频发，需强化前端防护机制

Gnosis联合创始人马丁·克佩尔曼指出，此次事件影响范围有限，主要集中在近期与CoW Swap交互过的用户群体。他强调，此类针对前端的钓鱼攻击在行业内屡见不鲜，需推动更严格的身份验证与域名保护措施。

历史先例提醒：同类事件曾造成重大损失

此前Curve Finance曾两次遭遇域名系统劫持，其中一次造成超57万美元损失。这表明即使协议本身安全，前端环节仍是攻击者的突破口。

布特林近期仍活跃于该平台

链上数据揭示，以太坊联合创始人维塔利克·布特林在过去一周内仍频繁使用CoW Swap进行交易，包括将大量以太坊兑换为稳定币，以及清仓某款以泰国侏儒河马为主题的模因币。