去中心化交易界面 CoW Swap 週二表示,由於檢測到影響其網站的域名系統 (DNS) 劫持事件,已暫時停止服務,這凸顯了 DeFi 平臺前端層持續存在的安全風險。
該團隊在X上發佈公告稱,攻擊發生在UTC時間14:54,並警告用戶在另行通知前避免與該協議界面交互。雖然該協議的底層基礎設施(包括後端和API)並未直接遭到破壞,但出於謹慎考慮,在團隊努力解決問題期間,這兩項服務均已暫停使用。
DNS劫持允許攻擊者將用戶從合法域名重定向到惡意仿冒網站,其目的通常是為了盜取加密錢包資金或竊取私人數據。這種攻擊方式已成為去中心化金融(DeFi)領域一個持續存在的薄弱環節,因為用戶通常依賴基於Web的界面來訪問原本安全的智能合約。
CoW Swap 作為一個去中心化的交易聚合器,彙集各個交易場所的流動性,並採用一種名為“需求契合度”(Coindicence of Wants)的機制,直接在用戶之間匹配交易,或將交易批量處理以提高執行效率。訂單由相互競爭的“求解器”處理,這些求解器會優化交易結果,這種設計旨在減少滑點,並將風險敞口限制在最大可提取價值(MEV)範圍內。
MEV 是區塊鏈上的一種做法,機器人通過重新排序交易來榨取利潤,損害用戶的利益,因此緩解措施對於確保公平定價和保護交易者至關重要。
該平臺由CoW DAO管理,CoW DAO是一個從Gnosis生態系統中分離出來的去中心化自治組織。該項目將自身定位為DeFi交易中保護用戶的替代方案,強調執行質量和更公平的交易結果。
“我們正在積極努力解決這一問題。在確認使用安全之前,請繼續避免使用DOT ,”該團隊在 X 上寫道。
閱讀更多:DEX聚合平臺CoW互換計劃通過合作功能和更多獎勵,目標交易量提升33%
