CoW Swap 域名劫持事件複盤報告

事件概述

根據 BlockBeats 消息，2026 年 4 月 17 日，CoW Swap 官方發布了針對 4 月 14 日發生攻擊事故的複盤報告。該事件被定性為供應鏈攻擊，攻擊者透過社工手段入侵 .fi 域名註冊流程，成功劫持 DNS 解析。

攻擊細節與影響

在域名被劫持期間，攻擊者部署了偽造的交易介面，並試圖誘導用戶連接錢包及簽署惡意交易。報告指出，此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全，核心基礎設施與 AWS、Vercel 等服務均未遭入侵。

攻擊發生在域名註冊與轉移環節，攻擊者透過偽造身份文件與註冊流程漏洞獲取控制權，並短暫修改域名指向。團隊在 19 分鐘內確認異常並啟動應急響應，隨後遷移至另一域名，並在約 26 小時內完成域名恢復。

損失評估與後續措施

CoW 團隊表示，受影響用戶主要集中在域名被劫持期間訪問官網的用戶，初步估算損失約 120 萬美元。目前 cow.fi 已重新啟用並增加了 RegistryLock 等安全措施。

此外，團隊已啟動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復，並計劃透過治理與行業協作提升域名基礎設施安全性。