Blockaid称CoW Swap前端遭攻击,警告用户撤销授权
CoW Swap表示,其前端已在swap.cow.finance恢复访问,技术负责人Felix Leupold在攻击警报后建议用户仅授权原始GPv2VaultRelayer合约地址。
事实核查
经核实的 PANews 报道支持该事件的核心说法,即 Blockaid 表示 CowSwap 前端遭到攻击,并警告用户撤销授权,同时还称 CoWSwap 告知用户暂时不要使用该平台。PANews 明确提及 CoWSwap 在 X 上的帖子:https://x.com/CoWSwap/status/2044078590514327888。另一方面,追踪 Odaily 链接后得到一个 Aave 的源 URL:https://x.com/aave/status/2044085316642804193,这表明 Aave 确实曾发布与该事件相关的声明。然而,由于无法抓取 Aave 和 CoWSwap 在 X 上的帖子,且交叉验证搜索也未返回可用结果,我无法直接核实更细节的说法,即 Aave 表示其界面和协议未受影响、CowSwap 已禁用集成方交换端点,以及 Aave 在可用情况下通过 ParaSwap 重新路由交易。
摘要
CoW Swap已恢复前端,并表示用户可再次通过swap.cow.finance访问该平台。此前,一次前端攻击促使平台发出不要交易的警告。技术负责人Felix Leupold表示,用户应仅授权原始GPv2VaultRelayer合约地址。此前,Blockaid已将该界面标记为恶意,并采取了预防措施,包括警告用户避免使用该dApp、撤销授权,以及暂时对集成方禁用swap端点。
术语与概念
- dApp: 一种运行在区块链基础设施上的去中心化应用,通常通过网页界面让用户与智能合约交互。
- DeFi: 去中心化金融(DeFi)的简称,指一类基于区块链的金融应用,通过智能合约而非传统中介运行。
- GPv2VaultRelayer: 一个与CoW Swap相关、用于swap流程的合约地址;在前端攻击发生后,用户被告知仅应授权原始合约。