DeFi 用戶請注意!Web3 資安防護機構 Blockaid 稍早發布紅色警戒,知名去中心化交易協議 CoW Swap 的前端網站(cow.fi)遭到駭客攻擊,目前已被標記為高風險惡意網站。資安專家強烈警告,若用戶已連接錢包,請立刻撤銷授權,並切勿在該網站上進行任何簽名或交易互動。
(前情提要:Drift 遭駭 2.8 億鎂咎責!美律所對 Circle 發起集體訴訟,控放任駭客洗錢不凍結)
(背景補充:駭客買下 30 款 WordPress 外掛植入後門、潛伏8個月,用以太坊智能合約繞過域名封鎖)
去中心化金融(DeFi)領域再度拉響資安警報。主打防護 MEV(礦工可提取價值)攻擊的知名交易聚合協議 CoW Swap,稍早傳出其前端網頁遭到駭客挾持。
Blockaid:cow.fi 已淪為惡意網站
根據頂尖 Web3 資安機構 Blockaid 在 X 平台(原 Twitter)發布的緊急社群警報(Community Alert)指出,其防護系統已偵測到 @CoWSwap 發生了「前端攻擊(Front-end attack)」。
Blockaid 明確表示,CoW Swap 的官方網站 cow.fi 目前已被系統標記為惡意網站。所謂的前端攻擊,通常意味著駭客可能劫持了網域名稱系統(DNS)或竄改了網頁的 UI 介面,將原本安全的智能合約互動地址,替換成了駭客控制的「釣魚錢包」或惡意合約。一旦用戶不知情地在網站上點擊交易並簽名,其錢包內的加密資產恐將被瞬間洗劫一空。
🚨 Community Alert:
Blockaid's system has identified a front-end attack on @CoWSwap.
The site cow[.]fi has been flagged as malicious.
If your wallet is connected, revoke approvals and avoid any interactions with the dApp immediately. pic.twitter.com/xGGmY53RMR
— Blockaid (@blockaid_) April 14, 2026
資安呼籲:立即斷開連接、撤銷授權
面對這起突發的資安危機,Blockaid 向所有加密貨幣社群發出強烈警告與應對步驟:
- 停止互動:立即停止點擊
cow.fi網站上的任何按鈕,並避免與該 dApp 進行任何形式的簽名或交易。 - 撤銷授權:如果你的錢包目前已經連接到該網站,或者近期曾給予該前端授權,請立即透過安全的第三方工具(如 Revoke.cash 等)撤銷代幣的無限授權(Revoke approvals)。
- 斷開連接:在錢包設定中,中斷與該網站的連線狀態。
截至目前,CoW Swap 官方團隊尚未發布關於前端修復的最新進展報告。動區提醒所有用戶,在官方宣布警報解除並確認網域安全之前,切勿登入該網站操作資金。
📍相關報導📍
如何一秒分辨北韓駭客?面試官要求「大罵金正恩」,假日本工程師嚇到秒破功
