CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Các hợp đồng thông minh nền tảng và các API máy chủ phía sau của giao thức đã được xác nhận không bị ảnh hưởng; bề mặt tấn công chỉ nằm ở giao diện phía trước. Chúng tôi nghi ngờ đây không chỉ là câu chuyện về tư thế bảo mật cụ thể của CoW Swap, mà còn là một tín hiệu mang tính cấu trúc về mức độ phơi nhiễm kéo dài của ngành DeFi trước các cuộc tấn công vào lớp hạ tầng giao diện (UI) vốn chưa được định giá đúng – một vectơ đe dọa mà các cuộc kiểm toán hợp đồng thông minh không thể chạm tới.
KHÁM PHÁ: Loại crypto tốt nhất để mua ngay bây giờ – Hướng dẫn cập nhật của CoinSpeaker
Thỏa Hiệp Giao Diện Phía Trước của CoW Swap: Giả Mạo DNS, Phê Duyệt Độc Hại và Những Gì Giao Thức Đã Xác Nhận
Cơ chế hoạt động như sau: kẻ tấn công đã giành quyền kiểm soát hành chính đối với tên miền trang web của CoW Swap – địa chỉ cow.fi mà người dùng truy cập trước khi tương tác với giao thức – và chuyển hướng tên miền đó đến một trang web độc hại được thiết kế để bắt chước giao diện hợp pháp.
Những người dùng đã truy cập trang web và ký các phê duyệt giao dịch trong khoảng thời gian sau 14:54 UTC ngày 14 tháng 4 đã bị phơi bày trước các chuyển khoản làm cạn ví, mà không có bất kỳ dấu hiệu nào ở cấp độ tên miền cho thấy có vấn đề.
Công ty an ninh blockchain Blockaid đã phát hiện và gắn cờ hoạt động độc hại trên tên miền cow.fi, xác định đây là một cuộc tấn công ở lớp giao diện (frontend) có khả năng lừa người dùng ký các giao dịch rút cạn.
Nhóm của CoW Swap đã xác nhận tình huống này trong một tuyên bố công khai: “Hiện tại chúng tôi đang tích cực làm việc để giải quyết tình huống. Backend và các API của CoW Protocol không bị ảnh hưởng, nhưng chúng tôi đã tạm dừng chúng tạm thời như một biện pháp phòng ngừa.”
MooKeeper, một thành viên ẩn danh của nhóm CoW Swap, cho biết phạm vi tổn thất vẫn đang được điều tra và đánh giá đầy đủ hơn sẽ được đưa ra sau, đồng thời nói thêm: “Chúng tôi có bằng chứng rằng một số lượng nhỏ người dùng đã ký các phê duyệt độc hại cho các khoản tiền rất nhỏ.”
Nhận định đó mâu thuẫn với ước tính trên chuỗi của Vladimir S. rằng $500,000 đã bị rút cạn từ nhiều địa chỉ – con số mà một số báo cáo cho rằng có thể tiến gần $1 million trong vòng ba giờ kể từ khi công bố vụ tấn công, dù con số cao hơn này chưa được xác nhận độc lập.
Cần lưu ý tình trạng mang tính nhận thức (epistemic) của một số chi tiết ở đây: tổng số tiền bị đánh cắp chính xác, danh tính kẻ tấn công, và danh sách đầy đủ các ví bị ảnh hưởng vẫn chưa được xác nhận trong các công bố công khai tại thời điểm viết bài.
CoW DAO đã khuyên tất cả người dùng thu hồi mọi phê duyệt đã cấp cho CoW Swap sau 14:54 UTC ngày 14 tháng 4, đồng thời đề xuất các công cụ như revoke cash cho quy trình đó. Martin Köppelmann, đồng sáng lập và CEO của nhà cung cấp hạ tầng phi tập trung Gnosis, cho biết mức độ phơi nhiễm dường như chỉ giới hạn ở những người dùng đã phê duyệt tương tác với giao thức trong vài giờ mà tên miền bị xâm nhập đang hoạt động. Aave riêng biệt cũng đã tắt các endpoint của CoW Swap đối với các bên tích hợp của mình như một biện pháp phòng ngừa, xác nhận rằng giao diện và giao thức của Aave không bị ảnh hưởng.
TIẾP TỤC KHÁM PHÁ: Những đồng meme coin tốt nhất để theo dõi – Bảng xếp hạng cập nhật của CoinSpeaker
nextDisclaimer: Coinspeaker cam kết cung cấp các báo cáo không thiên vị và minh bạch. Bài viết này nhằm cung cấp thông tin chính xác và kịp thời, nhưng không nên coi đây là lời khuyên tài chính hoặc đầu tư. Vì điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn tự xác minh thông tin và tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sàn Crypto Nga Grinex Ngừng Hoạt Động Sau $13M Vụ Tin Tặc, Đe Dọa Mạng Lưới Né Tránh Trừng Phạt
Sàn giao dịch tiền điện tử Grinex của Nga đã ngừng hoạt động sau một cuộc tấn công mạng gây ra khoản lỗ vượt $13 triệu USD. Việc đóng cửa ảnh hưởng đến khả năng của các doanh nghiệp Nga trong việc chuyển đổi ruble ra quốc tế và tạo ra thách thức cho hệ thống tài chính ngầm của quốc gia này.
GateNews1giờ trước
Vụ hack Kelp DAO bị quy cho Lazarus; eth.limo bị chiếm quyền điều khiển miền qua kỹ thuật xã hội
LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.
GateNews5giờ trước
Vụ hack DeFi gây dòng tiền rút $9 tỷ từ Aave khi các token bị đánh cắp được dùng làm tài sản thế chấp
Một vụ hack gần đây đã rút gần $300 triệu từ một dự án crypto, dẫn đến khủng hoảng thanh khoản trên Aave, khiến người dùng rút khoảng $9 tỷ. Những lo ngại về chất lượng tài sản thế chấp đã thúc đẩy các đợt rút hàng loạt, nêu bật rủi ro trong cho vay DeFi.
GateNews5giờ trước
Cuộc tấn công lừa đảo Ethereum chiếm đoạt $585K Từ bốn người dùng, một nạn nhân mất $221K WBTC
Một cuộc tấn công lừa đảo Ethereum có phối hợp đã chiếm đoạt $585,000 từ bốn nạn nhân, lợi dụng quyền truy cập của người dùng thông qua một liên kết lừa đảo. Sự việc này nhấn mạnh việc mất tiền nhanh chóng thông qua kỹ thuật lừa đảo xã hội, ngay cả khi kẻ giả danh mang vỏ bọc hợp pháp.
GateNews7giờ trước
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia9giờ trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier9giờ trước
