去中心化交易平台 CoW Swap 于周二宣布全面暂停服务，起因是其网站遭遇了域名系统（DNS）攻击，这一事件凸显了去中心化金融平台前端层面所面临的安全风险。该团队在 X 平台发布的声明中称，这次攻击发生在 UTC 时间 14:54，并警告用户在进一步通知之前避免使用其交易平台。

虽然该平台的基础设施，包括后端系统和应用程序接口，并未受到直接损害，但为了防止问题进一步恶化，这些服务还是被暂时停用了。域名系统攻击会让攻击者将用户从合法的网站重定向到恶意仿冒网站，其目的通常是窃取用户的加密货币或私密信息。这种攻击方式已经成为去中心化金融领域的一个持续存在的薄弱环节，因为用户通常需要通过网页界面来访问那些本应十分安全的智能合约。

CoW Swap 作为一个去中心化的交易所聚合器，会从不同的交易平台获取流动性，并利用“需求匹配”机制直接促成用户之间的交易，或者将多笔交易批量处理以提升交易效率。订单的执行由多个竞争性的系统来完成，这些系统会优化交易结果，这种设计旨在减少交易滑点，并将用户可能遭受的损失降到最低。

在区块链领域，“最大可提取价值”是一种常见的恶意行为，攻击者会通过重新排列交易顺序来牟取利益，因此采取有效的防范措施对于确保公平的交易价格和保护用户的权益至关重要。该平台由 CoW DAO 管理，这是一个源自 Gnosis 生态系统的去中心化自治组织。该项目将自己定位为去中心化金融交易领域中能够保护用户利益的替代方案，致力于提供高质量的交易服务以及更加公平的交易结果。

该团队在 X 平台上写道：“我们目前正在积极解决这个问题。在确认该平台可以安全使用之前，请继续避免使用 swap.cow.fi。”