CoW Swap 官方警告用户,近期检测到其 swap.cow.fi 前端疑似遭受攻击。Web3 安全公司 Blockaid 已在 cow.fi 域名上发现恶意活动,用户需立即停止操作。
团队目前正紧急调查相关问题。初步判断为前端被攻击,攻击者可能诱导用户签署恶意交易,从而窃取钱包资产。
CoW Swap 前端到底发生了什么?
Blockaid 作为主流钱包及 DeFi 平台的安全服务商,警示称,经其 dApp 扫描引擎检测,cow.fi 已出现异常行为。
CoW Swap 官方随后确认了该安全警报,并强烈呼吁用户在调查结束前,切勿与该网站产生任何交互。
“我们目前遭遇了 CoW Swap 前端相关问题(https://swap.cow.fi)。正在调查期间,请务必不要访问或者使用 CoW Swap。”官方在公告中强调。
截至目前,CoW Protocol($COW)市价在 0.22 美元附近,总市值约为 1.2 亿美元。事件发生后,未出现明显大规模抛售。
不过,只要继续访问被攻击前端页面,用户依然存在极高风险。
值得注意的是,前端攻击并不直接影响智能合约,而是通过篡改用户所见的前端界面,植入伪装成正常操作的恶意交易请求。
用户一旦签署这些看似“无害”的交易,将可能在毫不知情的情况下,授权攻击者盗取其账户资金。此前已有相关案例发生。
用户应如何保护资产安全?
CoW Swap 建议所有用户立即断开钱包与平台的连接,并仔细检查近期所有交易记录,留意是否存在可疑的授权操作。
通过 Revoke.cash 或 Etherscan 的授权检测工具撤销代币授权,是保护资产安全的关键第一步。
这并不是 CoW Swap 首次遭遇安全威胁。2023 年,该协议结算合约曾被黑客攻击,导致超 18 万美元资金被转出,不过当时用户资产并未直接受到影响。
前端被劫持已成为 DeFi 领域愈发常见的攻击手段。2025 年的 Bybit 事件中,黑客利用 Safe Wallet 前端基础设施漏洞,造成 15 亿美元损失。该事件进一步凸显,即便是被广泛信赖的界面,也可能沦为攻击者的入口。详细案例可参考Trust Wallet 相关安全风险。
建议用户在 CoW Swap 官方发布明确安全通知后,再重新连接钱包或恢复在平台上的任何操作。
