Cowswap 去中心化交易所遭遇 1 處關鍵前端攻擊漏洞

Cowswap 去中心化交易所在其前端遭到破壞後，正面臨 1 處關鍵的安全漏洞，這導致官方發佈警告，要求用戶立即停止與該平台的一切交互。

「安全公司 Blockaid 檢測到了惡意活動，將 COW.FI 網頁域名標記為已受損，並建議用戶採取預防措施撤銷相關權限，」Blockaid 的一位代表表示。

此次攻擊專門針對該交易所的用戶界面，試圖誘導用戶簽署惡意交易。此類漏洞利用並不影響底層的智能合約，但如果用戶批准了惡意請求，可能會導致其連接錢包中的資金全部丟失。目前尚無受影響用戶數量或潛在損失的具體數據。

這一事件凸顯了 DeFi 生態系統中前端漏洞利用的持續威脅，即使是安全的智能合約也可能因網絡基礎設施的漏洞而受到損害。隨著交易者為了規避風險並提取流動性，這可能會損害用戶對 Cowswap 的信任，並可能影響其原生代幣 COW 的價格。此次攻擊提醒 DeFi 用戶必須保持極度謹慎，並利用錢包交易模擬等工具。

需要用戶採取的操作

建議曾與 Cowswap 界面進行過交互的用戶使用 Etherscan 的「代幣授權檢查器」（Token Approval Checker）等工具，查看並撤銷授予 Cowswap 合約地址的任何活動權限。這是防止錢包中資產被未經授權轉移的關鍵步驟。此次攻擊屬於針對構建在區塊鏈協議之上的 Web 應用程序的增長趨勢的一部分，繞過了鏈上代碼本身的安全性。

本文僅供參考，不構成投資建議。