CoW Swap 遭遇 DNS 劫持　一度暫停服務

去中心化交易介面 CoW Swap 周二表示，偵測到其網站出現域名系統（DNS）劫持後，已臨時暫停服務，再次反映 DeFi 平台前端層面的保安風險仍然存在。團隊在 X 發文指，事件於 14:54 UTC 發生，並提醒用戶在另行通知前避免與其介面互動。 CoW Swap 指，協議的底層基建未見直接受損，包括後端及 API 亦未被入侵，但為審慎起見已一併暫停，以便團隊處理及修復問題。 DNS 劫持通常會將用戶由合法網域導向偽冒惡意網站，常見目的包括盜取加密錢包資產或蒐集私密資料。由於不少用戶需透過網頁介面使用原本相對安全的智能合約，前端入口近年成為去中心化金融的持續弱點。 CoW Swap 作為去中心化交易所（DEX）聚合器，會跨平台整合流動性，並以「Coincidence of Wants」機制在用戶之間直接撮合交易，或將訂單打包以提升執行效率。其訂單由多個互相競爭的「solvers」負責尋求最優成交，設計目標在於降低滑點，並減少最大可提取價值（MEV）風險。 MEV 是指區塊鏈上機械人透過重排交易次序牟利、令用戶承擔額外成本的做法，抑制 MEV 被視為確保合理定價與保護交易者的重要一環。 CoW Swap 由 CoW DAO 管治，該去中心化自治組織源自 Gnosis 生態。項目一直定位為更重視用戶保障的 DeFi 交易方案，強調執行質素與更公平的成交結果。 團隊在 X 表示：「目前正積極處理事件。在我們確認可安全使用之前，請繼續避免使用 swap dot cow dot fi。」 延伸閱讀：DEX 聚合器 CoW Swap 以協作功能及更多獎勵，目標推動交易量提升 33%