同时关联该项目与事件的快讯
CoW Swap 发推表示,其已收回 cow.fi 域名控制权,并已在 cow.finance 正常运行一段时间,目前正逐步过渡回原域名。官方表示,攻击者曾于 4 月 14 日通过伪造文件欺骗 DNS 注册商,获得 cow.fi 域名控制权;攻击者部署高度仿真的钓鱼网站,分两阶段实施:先通过钱包窃取器诱导用户签名恶意交易,后通过假钱包弹窗窃取助记词和密码;此攻击针对域名注册商,并非 CoW Swap 自身基础设施或私钥泄露。受影响用户应使用 Revoke.cash 等工具撤销所有授权,并考虑将资金转移至新钱包。
代币权限查询工具 Revoke.cash 推出 CoW Swap 受影响地址检查门户。用户可在门户内输入地址已检查是否存在未撤销授权影响。 此前消息,CoW Swap 技术负责人 Felix Leupold 发推表示,CoW Swap 前端已恢复上线,用户可通过 swap.cow.finance 访问。其提醒用户因仅向原始 GPv2VaultRelayer 合约地址签署授权。