Web3资安机构Blockaid示警：立即撤销授权！去中心化交易协议CoWSwap前端网站遭到黑客攻击

币圈子(120BTC.COm)讯：去中心化金融(DeFi)领域再度拉响资安警报。主打防护MEV(矿工可提取价值)攻击的知名交易聚合协议CoWSwap，稍早传出其前端网页遭到黑客挟持。

Blockaid：cow.fi已沦为恶意网站

根据顶尖Web3资安机构Blockaid在X平台(原Twitter)发布的紧急社群警报(Community Alert)指出，其防护系统已侦测到@CoWSwap发生了「前端攻击(Front-end attack)」。

Blockaid明确表示，CoWSwap的官方网站cow.fi目前已被系统标记为恶意网站。所谓的前端攻击，通常意味着黑客可能劫持了域名名称系统(DNS)或窜改了网页的UI界面，将原本安全的智能合约互动地址，替换成了黑客控制的「钓鱼钱包」或恶意合约。一旦用户不知情地在网站上点击交易并签名，其钱包内的加密资产恐将被瞬间洗劫一空。

资安呼吁：立即断开连接、撤销授权

面对这起突发的资安危机，Blockaid向所有加密货币社群发出强烈警告与应对步骤：

• 停止互动：立即停止点击cow.fi网站上的任何按钮，并避免与该dApp进行任何形式的签名或交易。

• 撤销授权：如果你的钱包目前已经连接到该网站，或者近期曾给予该前端授权，请立即透过安全的第三方工具(如Revoke.cash等)撤销代币的无限授权(Revoke approvals)。

• 断开连接：在钱包设定中，中断与该网站的连线状态。

截至目前，CoWSwap官方团队尚未发布关于前端修复的最新进展报告。动区提醒所有用户，在官方宣布警报解除并确认网域安全之前，切勿登入该网站操作资金。