CoW Swap 发布攻击事件复盘报告：cow.fi 域名遭劫持系注册链路供应链攻击，初步估算用户损失约 120 万美元

深潮 TechFlow 消息，04 月 17 日，据官方消息，CoW Swap 攻击事故复盘报告称，其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击，被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析，导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间，攻击者部署了伪造交易界面，并尝试诱导用户连接钱包及签署恶意交易。

报告显示，此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全，核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节，攻击者通过伪造身份文件与注册流程漏洞获取控制权，并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应，随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。

CoW 团队表示，受影响用户主要集中在域名被劫持期间访问官网的用户，初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施，同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复，并计划通过治理与行业协作提升域名基础设施安全性。