同時關聯該項目與事件的快訊
CoW Swap 發推表示,其已收回 cow.fi 域名控制權,並已在 cow.finance 正常運行一段時間,目前正逐步過渡回原域名。官方表示,攻擊者曾於 4 月 14 日通過僞造文件欺騙 DNS 註冊商,獲得 cow.fi 域名控制權;攻擊者部署高度仿真的釣魚網站,分兩階段實施:先通過錢包竊取器誘導用戶簽名惡意交易,後通過假錢包彈窗竊取助記詞和密碼;此攻擊針對域名註冊商,並非 CoW Swap 自身基礎設施或私鑰泄露。受影響用戶應使用 Revoke.cash 等工具撤銷所有授權,並考慮將資金轉移至新錢包。
代幣權限查詢工具 Revoke.cash 推出 CoW Swap 受影響地址檢查門戶。用戶可在門戶內輸入地址已檢查是否存在未撤銷授權影響。 此前消息,CoW Swap 技術負責人 Felix Leupold 發推表示,CoW Swap 前端已恢復上線,用戶可通過 swap.cow.finance 訪問。其提醒用戶因僅向原始 GPv2VaultRelayer 合約地址簽署授權。