Blockaid ระบุว่าอินเทอร์เฟซส่วนหน้า (frontend) ของ CoW Swap บน cow.fi เป็นอันตราย โดยกระตุ้นให้ผู้ใช้เพิกถอนการอนุมัทโทเค็น และหลีกเลี่ยง dApp ท่ามกลางกระแสการโจมตีอินเทอร์เฟซ DeFi ที่กว้างขวางขึ้น
สรุป

• Blockaid ระบุว่าอินเทอร์เฟซหลัก cow.fi ของ CoW Swap เป็นอันตราย
• กระตุ้นให้ผู้ใช้เพิกถอนการอนุมัทโทเค็นและหลีกเลี่ยง dApp ทันที
• เหตุการณ์นี้สะท้อนถึงกระแสการโจมตีส่วนหน้า DeFi ที่เพิ่มมากขึ้นในหลายโปรโตคอลหลัก

บริษัทรักษาความปลอดภัยบนบล็อกเชน Blockaid ได้เตือนว่าเว็บไซต์หลักของ CoW Swap คือ COW.FI ถูกบุกรุกจากการโจมตีส่วนหน้า (frontend) ที่คาดว่าเกิดขึ้น ซึ่งถือเป็นความพยายามเอ็กซ์พลอยต์ (exploit) ที่มีชื่อเสียงรายล่าสุดกับอินเทอร์เฟซการเทรด DeFi รายใหญ่

ในการแจ้งเตือนที่แชร์บน X Blockaid ระบุว่า ระบบของตน “ตรวจพบการโจมตีส่วนหน้าโดยมุ่งเป้าไปที่ Cowswap” และยืนยันว่าโดเมน cow.fi ถูกทำเครื่องหมายว่าเป็นอันตรายภายในวอลเล็ตที่มีการผสาน Blockaid โดยแนะนำให้ผู้ใช้ “หลีกเลี่ยงการลงนามในธุรกรรมและงดการโต้ตอบกับ dApp จนกว่าปัญหาจะได้รับการแก้ไข”

หลังการเตือน ช่องทางในชุมชนของ CoW Swap และผู้ให้ความเห็นด้านความปลอดภัยอิสระได้กระตุ้นให้เทรดเดอร์ที่เคยเชื่อมต่อวอลเล็ตกับ CoW Swap เพิกถอนการอนุมัทโทเค็นที่ค้างอยู่ทั้งหมดทันที และหยุดการโต้ตอบกับส่วนหน้า (frontend) ของแพลตฟอร์มจนกว่าจะมีประกาศเพิ่มเติม แม้ว่าไม่ได้มีรายงานว่าสัญญาอัจฉริยะพื้นฐานถูกบุกรุก

🚨 คำเตือนจากชุมชน:

ระบบของ Blockaid ตรวจพบการโจมตีส่วนหน้า (front-end) บน @CoWSwap.

เว็บไซต์ cow[.]fi ถูกทำเครื่องหมายว่าเป็นอันตราย.

หลีกเลี่ยงการโต้ตอบใด ๆ กับ dApp ทันที. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 เมษายน 2026

คำเตือนของ Blockaid เพิ่มเติมเข้ากับกระแสการโจมตีอินเทอร์เฟซ DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

คำเตือนล่าสุดของ Blockaid มีขึ้นท่ามกลางกระแสการยึดหน้าส่วนหน้า (frontend hijacks) ที่เรียกกันว่าเพิ่มสูงขึ้น ซึ่งผู้โจมตีจะเข้ายึดเว็บไซต์หรือ DNS ของโปรเจกต์ แทนที่จะโจมตีสัญญาในเชน โดยจะสลับคำสั่งธุรกรรมที่ดูน่าเชื่อถือให้กลายเป็นคำสั่งที่เป็นอันตรายอย่างเงียบ ๆ เพื่อดึงโทเค็นออกจากวอลเล็ตของผู้ใช้.linkedin+1

ในเดือนกุมภาพันธ์ Blockaid รายงานการโจมตีส่วนหน้า (frontend) ที่คล้ายกันบนแพลตฟอร์มการโทเคไนซ์ OpenEden โดยเตือนผู้ใช้ให้ “หลีกเลี่ยงการลงนามในธุรกรรมและหลีกเลี่ยงการโต้ตอบกับ dApp จนกว่าปัญหาจะได้รับการแก้ไข” ขณะที่เหตุการณ์แยกต่างหากเพิ่งเกิดขึ้นกับโปรโตคอลการให้กู้ยืม Curvance และผู้จัดการสินทรัพย์ Maple Finance

ตามที่ได้ชี้ให้เห็นในคู่มือความปลอดภัยด้าน DeFi ของ CoW Swap การโจมตีเหล่านี้มุ่งเป้าไปที่ “ผู้คน อุปกรณ์ และพฤติกรรมของธุรกรรม ไม่ใช่แค่โจมตีโค้ด” ทำให้สุขอนามัยพื้นฐาน เช่น การตรวจสอบ URL การใช้บุ๊กมาร์กของเบราว์เซอร์ และการติดตามการอนุมัทโทเค็น มีความสำคัญอย่างยิ่งสำหรับทั้งผู้ใช้ทั่วไปและผู้ใช้ระดับมืออาชีพ

แพลตฟอร์มด้านความปลอดภัยอย่าง Kerberus และเครื่องมือแนว Revoke แนะนำให้ผู้ใช้ตรวจสอบและเพิกถอนการอนุมัทโทเค็นเป็นประจำหลังจากเหตุที่น่าสงสัย โดยระบุว่าการเพิกถอน “เพียงแค่ลบสิทธิ์ในอนาคตสำหรับสัญญานั้นในการเคลื่อนย้ายโทเค็นของคุณ” และไม่สามารถกู้คืนเงินที่ถูกดึงไปแล้วได้

สำหรับเทรดเดอร์สาย DeFi เหตุการณ์ของ CoW Swap ตอกย้ำบทเรียนที่เกิดซ้ำในรายงานของ crypto.news เกี่ยวกับการเอ็กซ์พลอยต์ของระบบแลกเปลี่ยน การโจมตีบริดจ์ (bridge) และการระบายทรัพยากรของโปรโตคอล: แม้สัญญาอัจฉริยะที่ผ่านการตรวจสอบยังคงไม่เสียหาย การที่ส่วนหน้าเพียงจุดเดียวถูกบุกรุกก็ยังสามารถเปลี่ยนการสวอป (swap) ที่ดูปกติให้กลายเป็นการสูญเสียวอลเล็ตทั้งหมดได้ หากผู้ใช้เผลอลงนามแบบไม่ตรวจสอบ (sign blind)