CoW Swap 發布攻擊事件復盤報告，域名被劫持數小時，約損失 120 萬美元

ChainCatcher 消息，根據官方消息，CoW Swap 攻擊事故復盤報告稱，其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊，被攻擊者透過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析，導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。

受影響期間，攻擊者部署了偽造交易介面，並嘗試誘導用戶連接錢包及簽署惡意交易。報告顯示，此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全，核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節，攻擊者透過偽造身份文件與註冊流程漏洞獲取控制權，並短暫修改域名指向。

團隊在 19 分鐘內確認異常並啟動應急響應，隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。CoW 團隊表示，受影響用戶主要集中在域名被劫持期間訪問官網的用戶，初步估算損失約 120 萬美元。目前 cow.fi 已重新啟用並增加 RegistryLock 等安全措施，同時團隊已啟動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復，並計劃透過治理與行業協作提升域名基礎設施安全性。 .