去中心化交易界面 CoW Swap 周二表示,由于检测到影响其网站的域名系统 (DNS) 劫持事件,已暂时停止服务,这凸显了 DeFi 平台前端层持续存在的安全风险。
该团队在X上发布公告称,攻击发生在UTC时间14:54,并警告用户在另行通知前避免与该协议界面交互。虽然该协议的底层基础设施(包括后端和API)并未直接遭到破坏,但出于谨慎考虑,在团队努力解决问题期间,这两项服务均已暂停使用。
DNS劫持允许攻击者将用户从合法域名重定向到恶意仿冒网站,其目的通常是为了盗取加密钱包资金或窃取私人数据。这种攻击方式已成为去中心化金融(DeFi)领域一个持续存在的薄弱环节,因为用户通常依赖基于Web的界面来访问原本安全的智能合约。
CoW Swap 作为一个去中心化的交易聚合器,汇集各个交易场所的流动性,并采用一种名为“需求契合度”(Coindicence of Wants)的机制,直接在用户之间匹配交易,或将交易批量处理以提高执行效率。订单由相互竞争的“求解器”处理,这些求解器会优化交易结果,这种设计旨在减少滑点,并将风险敞口限制在最大可提取价值(MEV)范围内。
MEV 是区块链上的一种做法,机器人通过重新排序交易来榨取利润,损害用户的利益,因此缓解措施对于确保公平定价和保护交易者至关重要。
该平台由CoW DAO管理,CoW DAO是一个从Gnosis生态系统中分离出来的去中心化自治组织。该项目将自身定位为DeFi交易中保护用户的替代方案,强调执行质量和更公平的交易结果。
“我们正在积极努力解决这一问题。在确认使用安全之前,请继续避免使用DOT ,”该团队在 X 上写道。
阅读更多:DEX聚合平台CoW互换计划通过合作功能和更多奖励,目标交易量提升33%
