以太坊 DeFi 核心基础设施之一的 CoW Swap 于 4 月 14 日传出安全事件。官方表示,其前端网站遭到 DNS 劫持(domain hijacking),导致用户可能面临钓鱼风险,并紧急呼吁用户暂停使用平台。
团队在 X 上表示:「目前 CoW Swap 前端出现问题,在完成调查前,请勿使用。」资深 DeFi 大佬则建议,所有在当日 UTC 14:54 之后进行过操作的用户,应立即撤销(revoke)授权。
前端被劫持:协议未破但风险仍高
此次事件属于典型「前端攻击」,即黑客通过控制网站入口,引导用户与恶意合约互动,而非直接入侵协议本身。CoW DAO 随后说明,其后端协议与 API 目前仍保持安全,但出于谨慎已暂时停止服务。尽管尚未确认是否有用户资产受损,但此类攻击往往难以及时察觉,风险主要来自使用者授权被钓走。
CoW Swap 是什么:把交易「先收集再比价」
CoW Swap 是一个基于 intent 的去中心化交易协议,同时也是 DEX 聚合器。与传统去中心化交易所不同,它不会让用户的交易立即上链,而是先收集一段时间内的订单,进行「批次拍卖」。
简单来说,可以把它理解为:「先把大家想买卖的单子收起来,再用竞价方式找出最好的成交方式。」其核心机制包括 solver(解算者)竞争执行订单、跨 DEX 比价,以及「Coincidence of Wants(需求巧合)」撮合逻辑:如果两个用户的交易方向刚好互补,甚至可以直接撮合成交,减少滑点并提升价格效率。
为何在 DeFi 爆红:抗 MEV 的代表性方案
CoW Swap 在 DeFi 圈走红,关键在于其对抗 MEV(最大可提取价值)的设计。传统 DEX 交易会暴露在公开 mempool 中,容易被前跑(front-running)或夹心攻击(sandwich attack)。CoW 则通过批次拍卖与私有订单收集,大幅降低交易被套利机器人拦截的机会。
获以太坊基金会背书:进入机构级交易场景
2026 年 4 月,Ethereum Foundation 宣布通过 CoW DAO 的 TWAP(时间加权平均价格)机制,分批将 5,000 ETH 转换为稳定币,用于资助开发与运营支出。
根据 DeFiLlama 数据,CoW Swap 过去 30 天交易量约达 35 亿美元,累积手续费收入约 5,000 万美元。
此次事件虽然目前仅限于前端,但市场关注的焦点在于其潜在连锁效应。由于 CoW Swap 被广泛整合于多个 DeFi 协议,其风险可能影响依赖其执行层的应用。同时,所有采用 intent-based、solver auction 或批次执行机制的协议,也可能被一并检视其安全设计。不过需要强调的是,这类事件通常属于「入口层风险」,并不等同于整个以太坊或 DEX 生态系统出现系统性漏洞。
DeFi 大佬警告:没操作就全部 revoke
随着事件发酵,一位资深 DeFi 玩家建议:如果近期没有链上操作需求,应全面撤销所有授权(revoke)。原因在于,大多数资产被盗案例,并非来自合约被攻破,而是用户在不知情下授权恶意合约动用资产。在前端被劫持的情境下,即使协议本身安全,只要曾通过该入口进行授权,就可能留下风险。
这篇文章 以太坊基金会也用它!CoW Swap 前端被骇,DeFi 大佬建议撤销(revoke)授权 最早出现在 链新闻 ABMedia。
相关文章
