Cowswap 去中心化交易所遭遇 1 处关键前端攻击漏洞

Cowswap 去中心化交易所在其前端遭到破坏后，正面临 1 处关键的安全漏洞，这导致官方发布警告，要求用户立即停止与该平台的一切交互。

“安全公司 Blockaid 检测到了恶意活动，将 COW.FI 网页域名标记为已受损，并建议用户采取预防措施撤销相关权限，”Blockaid 的一位代表表示。

此次攻击专门针对该交易所的用户界面，试图诱导用户签署恶意交易。此类漏洞利用并不影响底层的智能合约，但如果用户批准了恶意请求，可能会导致其连接钱包中的资金全部丢失。目前尚无受影响用户数量或潜在损失的具体数据。

这一事件凸显了 DeFi 生态系统中前端漏洞利用的持续威胁，即使是安全的智能合约也可能因网络基础设施的漏洞而受到损害。随着交易者为了规避风险并提取流动性，这可能会损害用户对 Cowswap 的信任，并可能影响其原生代币 COW 的价格。此次攻击提醒 DeFi 用户必须保持极度谨慎，并利用钱包交易模拟等工具。

需要用户采取的操作

建议曾与 Cowswap 界面进行过交互的用户使用 Etherscan 的“代币授权检查器”（Token Approval Checker）等工具，查看并撤销授予 Cowswap 合约地址的任何活动权限。这是防止钱包中资产被未经授权转移的关键步骤。此次攻击属于针对构建在区块链协议之上的 Web 应用程序的增长趋势的一部分，绕过了链上代码本身的安全性。

本文仅供参考，不构成投资建议。