同时关联该项目与事件的快讯
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据官方消息,Blockaid 系统已检测到针对 Cowswap 的前端攻击,网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接,请立即撤销授权并避免与该 DApp 进行任何交互。