事件概述
CoW Swap 官方发布报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击。攻击者通过社会工程学手段入侵 .fi 域名注册流程,劫持 DNS 解析数小时,将用户导向钓鱼网站。
攻击详情
- 攻击方式:攻击者通过伪造身份文件,利用域名注册与转移环节的漏洞获取控制权,并短暂修改了域名指向。
- 用户影响:在此期间访问官网的用户被诱导至伪造的交易界面,攻击者试图诱骗用户连接钱包并签署恶意交易。
- 损失情况:初步估算损失约为 120 万美元。
官方响应与措施
- 应急响应:团队在 19 分钟内确认异常并启动响应,迁移至备用域名,约 26 小时内完成域名恢复。
- 安全加固:已重新启用 cow.fi 并增加 RegistryLock 等安全措施。
- 后续行动:启动外部安全审计、法律追责程序及潜在用户赔付方案。官方强调漏洞已修复,并计划通过治理提升域名基础设施安全性。
关键说明
此次事件未影响 CoW Protocol 的链上合约、后端系统、用户资金安全,核心基础设施及 AWS / Vercel 等服务也未遭入侵。
