Cow Protocol 因前端域名被劫持而暂停交易

• 2026年4月14日协调世界时14:54，Cow Swap位于swap.cow.fi的前端通过DNS遭到劫持。
• Cow DAO 已作为预防措施暂停了 Cow Protocol 的 API 和后端服务，目前尚未报告任何确证的合约层级损失。
• 在协调世界时（UTC）14:54之后与swap.cow.fi进行过交互的用户，应立即使用revoke.cash撤销授权。

Cow Swap 因前端域名遭 DNS 劫持而暂停协议

此次劫持事件于 2026 年 4 月 14 日 UTC 时间 14:54 左右被发现。Cow DAO 约于 UTC 时间 15:41 在 X 平台发布公开警告，建议用户在团队调查期间完全停止与该网站的交互。

随后于协调世界时16:24发布的公告确认了此次DNS劫持事件，并指出Cow Protocol的后端及API未受影响。但团队仍出于预防考虑暂停了相关服务。

DNS劫持是去中心化金融（DeFi）领域中一种广为人知的攻击手段。攻击者通过控制域名注册商设置，将流量重定向至仿冒网站，并部署钱包清空程序，当用户连接钱包或签署授权时，这些程序便会触发恶意交易。

Cow Swap 作为非托管平台运行，这意味着协议本身不持有用户资金。此次事件中，智能合约和链上基础设施均未受影响。风险仅限于在 UTC 时间 14:54 之后访问受损前端并签署交易的用户。

Cow DAO 于 UTC 时间 16:33 发布了指导说明，要求受影响用户撤销该时间点之后授予的任何授权。团队建议使用 revoke.cash 作为撤销工具。 截至 UTC 时间下午晚些时候，尚未报告任何大规模的已确认损失。社区成员报告了零星的可疑交易，但没有证据表明存在影响整个协议的系统性资金抽取。

安全工具 Blockaid 在事件发生期间对 swap.cow.fi 及相关域名（包括 cow.fi）发出了警告。团队持续监控至协调世界时约 18:15，并要求可能涉及受影响交易的用户提交交易哈希值以供审查。

根据最新信息，该协议目前仍处于暂停状态，Cow DAO尚未确认已完全恢复服务，也未发布事后分析报告。近几个月来，多款DeFi协议遭遇了前端和DNS攻击。此类事件通常利用域名注册商层面的漏洞——例如对支持人员进行社会工程学攻击，或利用遭泄露的双因素认证凭证——而非智能合约代码中的缺陷。

Cow Protocol 隶属于 Gnosis 生态系统，通过批量拍卖和“需求一致性（Coincidence of Wants）”匹配机制提供受 MEV 保护的交易服务。该协议自上线以来已处理了数十亿美元的交易量。 预计在 DNS 问题解决且网站确认安全可用后，Cow DAO 将发布完整的事件回顾报告。