CoW Swap遭域名劫持 DAO呼吁用户暂停访问平台
去中心化交易聚合器CoW Swap因遭遇DNS(域名系统)劫持事件,其管理的去中心化自治组织(DAO)于4月14日发布声明,呼吁用户暂停访问其官网http://swap.cow.fi。
该事件导致平台后端服务及API暂停,前端网站被未知第三方控制,存在用户资产风险。CoW Swap在X平台(原Twitter)上表示:“我们正在积极处理该情况,请在确认安全前继续避免使用swap.cow.fi。”
受事件影响,CoW Protocol的治理代币COW价格在当日下跌超过3%,从0.2229美元降至0.2159美元。
根据区块链安全公司Hacken于4月14日发布的报告,2026年第一季度,Web3项目共遭受44起安全事件,造成约4.82亿美元损失。其中,钓鱼攻击和社交工程诈骗占主导地位。
此前,去中心化交易所Balancer曾在2023年遭遇域名攻击,Curve Finance也报告过多次DNS劫持事件,显示此类安全威胁在加密货币领域并非孤立现象。
Cointelegraph强调,本报道遵循其编辑政策,提供准确及时的信息,读者可独立核实内容。
编辑点评
此次CoW Swap遭遇DNS劫持事件,凸显了Web3领域基础设施安全的脆弱性。尽管去中心化协议强调去信任和抗审查,但其前端访问入口仍依赖传统DNS系统,一旦被攻破,用户极易遭受钓鱼攻击。该事件不仅影响用户信任,也对代币价格造成短期冲击,反映市场对安全事件的敏感性。
从全球视野看,Web3安全事件频发已成为系统性风险。Hacken报告中提及的4.82亿美元损失,仅是2026年第一季度数据,显示攻击手段日益专业化,社交工程与钓鱼攻击成为主流。这要求项目方在协议设计之外,加强基础设施防护,如采用去中心化域名系统(如ENS、Handshake)或多重身份验证机制。
此外,该事件可能推动监管机构对Web3安全标准的制定。如美国SEC、欧盟MiCA框架等正逐步加强对加密资产平台的安全审计要求。未来,项目方若无法证明其安全防护措施,可能面临合规风险或用户流失。
长期来看,去中心化金融(DeFi)生态需在技术去中心化与运营安全之间寻求平衡,否则“去中心化”将仅停留在协议层面,而实际用户体验仍受中心化弱点制约。