Ai总结： 2026年4月，CoW Swap遭遇严重DNS劫持攻击，导致用户资金损失超120万美元。尽管核心协议未受损，但其治理团队已批准补偿方案，向受害者提供最高100%的酌情赔偿，凸显DeFi生态中链上安全与前端接入之间的深层矛盾。

CoW Swap域名劫持事件暴露前端安全短板

尽管底层智能合约未被破坏，CoW Swap正针对2026年4月14日发生的cow.fi域名遭DNS劫持事件，启动对受影响用户的赔偿程序。索赔申请截止时间为5月14日星期四。

攻击通过注册商漏洞实施，伪造站点持续近五小时

该事件于UTC时间4月14日14:54被识别，攻击者利用芬兰.fi域名注册流程中的社会工程弱点，篡改了域名解析记录。随后，一个完全仿冒的钓鱼页面被部署并运行约4.5小时，诱导用户签署恶意交易。

核心合约未受波及，攻击集中于用户前端入口

此次攻击未触及CoW Protocol的后端系统或API接口。官方在UTC时间16:24发布通告确认，所有链上逻辑与服务均保持正常，攻击仅发生在用户访问层面。一名用户钱包中的219 ETH被单笔提取，整体损失估算达120万美元。

DAO授权赠款计划，以善意姿态回应用户损失

CoW DAO已通过一项治理提案，设立基于法律辩护储备金的酌情补偿机制，为在此次域名劫持中蒙受实际损失的用户提供最高全额赔偿。此类支付属自愿性质，不构成法律责任或过失承认，文件明确将其定义为“特惠性援助”。

警示信号：去中心化执行难掩中心化入口风险

本次事件深刻揭示了当前去中心化金融体系的核心悖论——即便协议本身具备高度抗审查能力，用户交互仍依赖易受攻击的Web2基础设施。这一案例再次强调，提升前端安全性已成为保障整个生态信任的关键环节。