CoW Swap 发布攻击事件复盘报告，域名被劫持数小时，约损失 120 万美元

By: rootdata|2026/04/17 14:44:27

0

分享

copy

COW

ChainCatcher 消息，据官方消息，CoW Swap 攻击事故复盘报告称，其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击，被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析，导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。

受影响期间，攻击者部署了伪造交易界面，并尝试诱导用户连接钱包及签署恶意交易。报告显示，此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全，核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节，攻击者通过伪造身份文件与注册流程漏洞获取控制权，并短暂修改域名指向。

团队在 19 分钟内确认异常并启动应急响应，随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。CoW 团队表示，受影响用户主要集中在域名被劫持期间访问官网的用户，初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施，同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复，并计划通过治理与行业协作提升域名基础设施安全性。 .

-- 价格

猜你喜欢

如何在2026年获得免费USDT迎新奖励：在WEEX理财高达700 USDT

如何在2026年获得免费USDT迎新奖励：在WEEX理财高达700 USDT

2026年合法免费迎新奖励：了解如何在WEEX通过持币生息增益节赚取高达700 USDT。增加您的余额，激活持币生息，自动获得参与资格。

AI 代理支付终于成为现实：Utexo × x402 实现 50 毫秒 USDT 交易，并具备互联网级扩展能力

AI 代理支付终于成为现实：Utexo × x402 实现 50 毫秒 USDT 交易，并具备互联网级扩展能力

Utexo 将 USDT 集成到 x402 协议中，实现了原生嵌入 HTTP 请求的 50 毫秒即时支付。了解这一突破性进展如何重塑人工智能代理支付、API 变现以及机器间经济的规则。

在加密货币领域，什么让“聪明钱”与大众投资者有所不同？《金钱自由》的洞见

在加密货币领域，什么让“聪明钱”与大众投资者有所不同？《金钱自由》的洞见

大多数加密货币交易者亏损并非因为运气不好，而是因为他们误解了市场真正的运作机制。从《金钱的自由》到萨姆·班克曼-弗里德的崛起与陨落，这些故事凸显了加密货币领域的一个关键分界线：那些构建市场的人，与那些追逐市场的人。本阅读指南将探讨一系列必读著作，这些著作揭示了叙事、监管、资本和心理学如何塑造加密货币行业的长线成功。

DWF深度报告：AI在DeFi中的收益优化表现优于人类，但复杂交易仍落后5倍

DWF深度报告：AI在DeFi中的收益优化表现优于人类，但复杂交易仍落后5倍

在代理中，模型选择和风险管理对交易表现的影响最大。

风控核心团队刚被赶走，Aave就有了两亿美元坏账

风控核心团队刚被赶走，Aave就有了两亿美元坏账

rsETH被攻击只是表象，Aave是被批准的溃败

2.93亿美元的漏洞不在代码里，酿成2026最大黑客案的「DVN配置漏洞」是怎么回事？

2.93亿美元的漏洞不在代码里，酿成2026最大黑客案的「DVN配置漏洞」是怎么回事？

「审计通过」这四个字，没有覆盖那个参数所在的位置

a16z关于招聘：如何在加密原生人才和传统人才之间进行选择？

a16z关于招聘：如何在加密原生人才和传统人才之间进行选择？

是具有加密经验的人，还是具有出色快速学习能力的人？

2026年最大的DeFi盗窃案，黑客轻松利用了Aave的漏洞

2026年最大的DeFi盗窃案，黑客轻松利用了Aave的漏洞

一条假新闻骗走了2.92亿美元：Kelp DAO 的跨链桥在 46 分钟内被清空。

机器人会取代人类吗？他说不会！

机器人会取代人类吗？他说不会！

机器人不会取代人类，而是重写劳动分工

15倍涨到新高的币安人生，人造牛市的三次救命

15倍涨到新高的币安人生，人造牛市的三次救命

带来山寨久违的波动

Arbitrum X账号遭入侵，官方呼吁用户保持警惕

Arbitrum X账号遭入侵，官方呼吁用户保持警惕

核心要点：Arbitrum官方X账号遭到入侵，攻击者利用虚假空投信息进行网络钓鱼诈骗……

加密货币市场回顾：柴犬币（SHIB）的万亿级牛市触发点，比特币（BTC）跌势或在此止步，狗狗币（DOGE）处于迷你牛市吗？

加密货币市场回顾：柴犬币（SHIB）的万亿级牛市触发点，比特币（BTC）跌势或在此止步，狗狗币（DOGE）处于迷你牛市吗？

柴犬币在下跌后出现放量阳线，暗示潜在复苏但尚未确认…

加密货币末日即将来临，2008年金融危机预言家发出警告

加密货币末日即将来临，2008年金融危机预言家发出警告

Nouriel Roubini预测加密货币市场将迎来全面末日，声称除了犯罪之外，它缺乏实际用例…

三大模因币价格预测：Dogecoin、Shiba Inu 和 MemeCore 领跑市场复苏

三大模因币价格预测：Dogecoin、Shiba Inu 和 MemeCore 领跑市场复苏

Dogecoin、Shiba Inu 和 MemeCore 等模因币显示出复苏迹象，价格分别上涨 5.45%、5% 及…

XRP价格面临跌至1美元的风险，XRPL指标低迷且销毁率停滞

XRP价格面临跌至1美元的风险，XRPL指标低迷且销毁率停滞

本周XRP价格触及1.500美元的低点，创下自2024年11月以来的最低水平，且……

本月最佳空投狩猎：2026年1月

本月最佳空投狩猎：2026年1月

本指南重点介绍了五个有前途的无代币协议，以获取2026年1月的早期空投机会，旨在帮助用户…

这是加密货币寒冬吗？Burry预测跌至5万美元，Tiger则认为不然

这是加密货币寒冬吗？Burry预测跌至5万美元，Tiger则认为不然

Michael Burry预测比特币可能跌至5万美元，引发挖矿公司破产和代币化金属崩盘……

1月20日主要市场洞察：你需要了解的内容

1月20日主要市场洞察：你需要了解的内容

核心要点：马斯克开源的X算法有望持续改进，提升效率和功能。BSC上的模因币“Distinguished Wall Street Trader”...

如何在2026年获得免费USDT迎新奖励：在WEEX理财高达700 USDT

2026年合法免费迎新奖励：了解如何在WEEX通过持币生息增益节赚取高达700 USDT。增加您的余额，激活持币生息，自动获得参与资格。

AI 代理支付终于成为现实：Utexo × x402 实现 50 毫秒 USDT 交易，并具备互联网级扩展能力

Utexo 将 USDT 集成到 x402 协议中，实现了原生嵌入 HTTP 请求的 50 毫秒即时支付。了解这一突破性进展如何重塑人工智能代理支付、API 变现以及机器间经济的规则。

在加密货币领域，什么让“聪明钱”与大众投资者有所不同？《金钱自由》的洞见

大多数加密货币交易者亏损并非因为运气不好，而是因为他们误解了市场真正的运作机制。从《金钱的自由》到萨姆·班克曼-弗里德的崛起与陨落，这些故事凸显了加密货币领域的一个关键分界线：那些构建市场的人，与那些追逐市场的人。本阅读指南将探讨一系列必读著作，这些著作揭示了叙事、监管、资本和心理学如何塑造加密货币行业的长线成功。

DWF深度报告：AI在DeFi中的收益优化表现优于人类，但复杂交易仍落后5倍

在代理中，模型选择和风险管理对交易表现的影响最大。

风控核心团队刚被赶走，Aave就有了两亿美元坏账

rsETH被攻击只是表象，Aave是被批准的溃败

2.93亿美元的漏洞不在代码里，酿成2026最大黑客案的「DVN配置漏洞」是怎么回事？

「审计通过」这四个字，没有覆盖那个参数所在的位置

目录

热门币种

最新加密货币要闻

15:44

RootData 商务负责人 Max Zhou：透明度是 Web3 新周期的基础设施，正重塑行业信任标准

ChainCatcher消息，在香港举办的「Crypto 2026：从加密货币到智能经济」主题论坛上，RootData 商务负责人 Max Zhou 发表了题为《信任即基础设施：数据透明度如何重塑 Web3 新周期》的主题演讲。 Max Zhou 指出，透明度已不再是“加分项”，而是机构、监管与用户的准入门槛。RootData 定位为领先的 Web3 企业数据平台，通过融资数据、人物关系图谱及行业唯一的“透明度评分”体系，量化项目信息完整度与可信度。他介绍，RootData 已收录超 9,600 起融资事件、18,000 余位行业关键人物，并对 19,000+ 个项目进行 A–F 五档评...

15:44

Morpho：暂停 Arbitrum 上 MORPHO 的 OFT 跨链桥，直至 rsETH 事件根本原因查明

ChainCatcher 消息，Morpho 发文表示：“在 KelpDAO 与 LayerZero 事件发生后不久，Morpho 已出于预防措施，暂停 MORPHO 代币在 Arbitrum 上的 OFT 跨链桥。在 rsETH 事件根本原因查明之前，Arbitrum 的跨链功能将持续处于暂停状态。”

ARB

ZRO

MORPHO

15:44

数据：监测到 3,550 万 USDT 转出 Binance

ChainCatcher 消息，据 Coinglass 数据显示，4 月 19 日 15:24 监测到 3,550 万 USDT 从 Binance 转出至未知钱包。

15:44

数据：Hyperliquid 平台鲸鱼当前持仓 34.75 亿美元，多空持仓比为 1.02

ChainCatcher 消息，据 Coinglass 数据，Hyperliquid 平台鲸鱼当前持仓 34.75 亿美元，多单持仓 17.58 亿美元，持仓占比 50.59%，空单持仓 17.17 亿美元，持仓占比 49.41%。多单盈亏 -2,326.92 万美元，空单盈亏 -561.14 万美元。其中，巨鲸地址 0x0ddf..02 在 67992.1 美元价格 3 倍全仓做空 BTC，目前未实现盈亏 -695.79 万美元。

HYPE

15:44

香港警方披露“AI 量化稳赚”虚拟币骗局，受害者损失 770 万港元

ChainCatcher 消息，香港警方披露一起以 “AI 量化交易” 为噱头诱导投资加密货币的诈骗案件，一名女子被骗约 770 万港元。骗徒冒充 “投资专家”，通过 Telegram 主动接触事主，声称可利用 “量化交易”“AI 算法” 实现稳定高收益，受害者先后 17 次从电子钱包转出价值约 770 万港元的 USDT 及 ETH 至指定地址，尝试提现时遭拒方知受骗。香港警方提醒，加密货币虽具高收益潜力，但同样伴随高波动与高风险，所谓 “AI 操盘”“量化稳赚” 多为诈骗诱饵，公众应警惕高回报、低风险、低门槛的 “不可能三角” 陷阱。