CoW Swap官方公告显示,以太坊DeFi交易所因网站被入侵而立即暂停协议所有功能,生效时间为事件发生后数小时内。
黑客通过网站前端注入恶意脚本,试图窃取用户连接钱包的签名权限。CoW Swap团队在Discord频道和Twitter上确认,入侵源于第三方依赖库漏洞,用户无需紧急操作,因为协议已隔离。链上数据显示,过去24小时CoW Swap交易量仅为150万美元,远低于上周峰值450万美元的四分之一。团队承诺启动全面审计,重启前将升级安全模块。这事儿来得突然,CoW Swap主打MEV保护和批量拍卖,本是DeFi里低滑点神器,现在用户只能干瞪眼等通知。ETH现报$2,325(24h +2.82%),大盘还稳,但COW代币报$0.2204(24h +1.38%),短期没崩盘迹象。
事件曝光后,CoW Swap工程师连夜排查,确认无资金损失,但网站前端代码暴露了潜在风险。Decrypt报道指出,类似攻击上月还发生在另一个DEX,损失超200万美元,这次CoW Swap反应快,直接拉闸停机。用户群里炸锅,有人吐槽“DeFi安全又翻车”,也有人赞团队专业,避免了大坑。协议暂停期间,所有订单作废,流动性提供者资金安全锁仓。回看CoW Swap数据,累计交易笔数超500万笔,TVL一度冲到3亿美元,现在缩水至1.8亿美元。BTC现报$74,290(24h +1.46%),整个链上生态没受波及,但这提醒大家,网站层面的防护远没到铁板一块。CoW Swap得赶紧补课,不然MEV这块儿蛋糕让别人分了。
DeFi玩家现在多留个心眼,钱包签名前多验合约。CoW Swap表示,最快48小时内恢复测试网,正式重启需社区投票通过。XRP报$1.36(24h +0.73%),SOL $83.80(24h -0.27%),市场情绪还行,但这类黑天鹅总爱挑大盘回暖时下手。团队已联系Certik审计,重构前端防注入,这次事件暴露了JS库依赖的软肋,以后开源项目得双重签名才行。