CoW Swap 暫停協議運作，因遭域名劫持攻擊

事件概述

知名去中心化交易聚合平臺 CoW Swap 於 2026 年 4 月 14 日宣佈暫停其協議運作。此次停運是因為攻擊者劫持了該平臺的 DNS 記錄，導致其前端網站被重定向至惡意網站。

攻擊細節與時間點

根據 CoW DAO 的聲明，此次 DNS 劫持事件發生於當地時間 4 月 14 日 14:54 UTC。Blockaid 安全服務商在檢測到前端被標記為惡意後，促使 CoW DAO 採取行動。攻擊者成功控制了 swap.cow.fi 等主前端域名的 DNS 記錄。

應對措施與用戶警示

CoW Swap 團隊已通知用戶暫時不要使用其網站，並警告交易者避免在受影響期間進行交易。雖然前端被劫持，但 CoW 協議的後端服務與 API 在事件發生時仍保持運作，未受到直接影響。

後續報告

CoW Swap 已發布完整的後事件報告（Post-Incident Report），詳細記錄了此次域名劫持事件的經過、影響範圍以及後續的恢復措施。該報告旨在向社區透明化事件處理過程，並加強未來對類似網絡攻擊的防禦機制。