CoW Swap 复盘 4 月 14 日域名劫持事件:DNS 被重定向至钓鱼页面,初步估算损失约 120 万美元
CoW Swap 发布事件复盘,攻击者通过社会工程学手段控制 cow.fi 域名,将前端流量导向钓鱼网站,链上合约与后端系统未受波及,团队已启动赔付与安全加固流程。
CoW Swap 于 4 月 17 日发布针对 4 月 14 日攻击事件的复盘报告。根据报告,攻击者利用社会工程学手段,通过伪造身份文件并利用 .fi 域名注册流程中的漏洞,取得了 cow.fi 域名的控制权,随后篡改 DNS 解析记录,将 swap.cow.fi 指向一个部署了伪造交易界面的钓鱼网站。在域名被劫持期间访问官网的用户,若连接钱包并签署了页面推送的交易,资产可能遭到转移。
团队在发现异常后约 19 分钟内启动应急响应,并将服务迁移至备用域名 cow.finance。cow.fi 域名在约 26 小时后完成恢复并重新启用。CoW Protocol 的链上合约、后端系统以及 AWS、Vercel 等核心基础设施在此次事件中均未受到影响。
事件初步估算用户损失约 120 万美元,该数字尚未经最终确认。域名恢复后,团队已为 cow.fi 增加 RegistryLock 等安全措施,并同步启动了外部安全审计、法律追责程序及潜在用户赔付方案,具体赔付细节与执行时间表目前尚未披露。团队表示相关漏洞已修复,并计划通过治理机制与行业协作进一步提升域名基础设施的安全性。
解读
此次事件的攻击面并非智能合约或链上逻辑,而是 Web2 层的域名注册与 DNS 基础设施。攻击者绕过了链上安全防线,直接从用户与前端的交互入口切入,属于典型的供应链攻击路径。对于 DeFi 协议而言,前端与域名安全的重要性与合约审计同等关键,RegistryLock、多重验证注册流程等措施是此类攻击的有效防御手段。120 万美元的损失估算仍为初步数字,赔付方案的落地情况值得持续关注。