CoW Swap ซึ่งเป็นตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจบน Ethereum ระงับโปรโตคอลเมื่อวันที่ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าควบคุมโดเมนเว็บไซต์ของบริษัทได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อดึงการอนุมัติจากวอลเล็ต โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. คาดการณ์ว่าประมาณ $500,000 ในสินทรัพย์ดิจิทัลถูกชอนออกไป และอย่างน้อยหนึ่งผู้ใช้รายงานว่าขาดทุนรายบุคคลเกิน $50,000.
สัญญาอัจฉริยะพื้นฐานและ API ฝั่งแบ็กเอนด์ของโปรโตคอลได้รับการยืนยันว่าไม่ได้รับผลกระทบ; พื้นที่โจมตีถูกจำกัดอยู่เพียงส่วนอินเทอร์เฟซฝั่งหน้า (front-end) เท่านั้น เราสงสัยว่านี่ไม่ใช่เรื่องเกี่ยวกับสภาพความปลอดภัยเฉพาะเจาะจงของ CoW Swap มากนัก แต่เป็นสัญญาณเชิงโครงสร้างเกี่ยวกับการที่อุตสาหกรรม DeFi มีการประเมินความเสี่ยงจากการโจมตีโครงสร้างพื้นฐานในชั้น UI อย่างต่อเนื่องและยังให้ค่าน้ำหนักต่ำเกินไป — ซึ่งเป็นเวกเตอร์ภัยคุกคามที่การตรวจสอบสัญญาอัจฉริยะไม่สามารถเข้าถึงได้.
DISCOVER: เหรียญคริปโตที่ดีที่สุดในการซื้อในตอนนี้ – คำแนะนำอัปเดตของ CoinSpeaker
การประนีประนอมส่วนหน้า (Front-End) ของ CoW Swap: การจี้ DNS การอนุมัติที่เป็นอันตราย และสิ่งที่โปรโตคอลยืนยันแล้ว
กลไกทำงานดังนี้: ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของโดเมนเว็บไซต์ของ CoW Swap — ที่อยู่ cow.fi ซึ่งผู้ใช้จะเข้าถึงก่อนเริ่มใช้งานโปรโตคอล — และเปลี่ยนเส้นทางโดเมนนั้นไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบอินเทอร์เฟซที่ถูกต้องตามกฎหมาย
ผู้ใช้ที่เข้าเยี่ยมชมเว็บไซต์ดังกล่าวและลงนามเพื่ออนุมัติธุรกรรมในช่วงเวลาหลัง 14:54 UTC เมื่อวันที่ 14 เมษายน ถูกเปิดเผยต่อการโอนย้ายเพื่อดึงเงินจากวอลเล็ต โดยไม่มีสัญญาณบ่งชี้ในระดับโดเมนว่ามีสิ่งผิดปกติ
บริษัทความปลอดภัยบนบล็อกเชน Blockaid ตรวจพบและส่งต่อข้อมูลกิจกรรมที่เป็นอันตรายบนโดเมน cow.fi โดยระบุว่าเป็นการโจมตีฝั่งหน้า (frontend) ที่สามารถหลอกให้ผู้ใช้ลงนามเพื่อทำธุรกรรมที่ดึงเงินออกมา
ทีมของ CoW Swap ยืนยันสถานการณ์ดังกล่าวในแถลงการณ์สาธารณะ: “ตอนนี้เรากำลังทำงานอย่างแข็งขันเพื่อแก้ไขสถานการณ์ ส่วนนั้น แบ็กเอนด์และ API ของ CoW Protocol ไม่ได้รับผลกระทบ แต่เราได้ระงับการใช้งานชั่วคราวเพื่อความระมัดระวัง.”
MooKeeper ซึ่งเป็นสมาชิกที่ใช้ชื่อสมมติของทีม CoW Swap กล่าวว่า ขอบเขตของความเสียหายยังอยู่ระหว่างการตรวจสอบอย่างต่อเนื่อง และจะมีการประเมินที่ครบถ้วนมากขึ้นตามมา โดยเสริมว่า: “เรามีหลักฐานว่ามีผู้ใช้จำนวนหนึ่งลงนามอนุมัติที่เป็นอันตรายสำหรับจำนวนเงินที่น้อยมาก.”
คำอธิบายดังกล่าวขัดแย้งกับประมาณการบนเชนของ Vladimir S. ที่ระบุว่าสินทรัพย์มูลค่า $500,000 ถูกดึงออกจากหลายที่อยู่ ตัวเลขที่รายงานบางฉบับชี้ว่าอาจเข้าใกล้ $1 million ภายในสามชั่วโมงหลังจากการเปิดเผยการโจมตี แม้ว่า ตัวเลขที่สูงกว่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ
จำเป็นต้องชี้สถานะเชิงองค์ความรู้ของรายละเอียดหลายอย่างตรงนี้: ยอดรวมที่แน่ชัดของเงินที่ถูกขโมย อัตลักษณ์ของผู้โจมตี และรายการวอลเล็ตที่ได้รับผลกระทบทั้งหมด ยังคงไม่ถูกยืนยันในการเปิดเผยต่อสาธารณะ ณ เวลาที่เขียน
CoW DAO แนะนำให้ผู้ใช้ทุกคนเพิกถอนการอนุมัติใด ๆ ที่ให้กับ CoW Swap หลัง 14:54 UTC เมื่อวันที่ 14 เมษายน โดยแนะนำเครื่องมืออย่าง revoke cash สำหรับกระบวนการดังกล่าว Martin Köppelmann ผู้ร่วมก่อตั้งและ CEO ของผู้ให้บริการโครงสร้างพื้นฐานแบบกระจายอำนาจ Gnosis กล่าวว่าการเปิดเผยดูเหมือนจะจำกัดอยู่ที่ผู้ใช้ที่อนุมัติการโต้ตอบกับโปรโตคอลภายในไม่กี่ชั่วโมงที่โดเมนที่ถูกบุกรุกใช้งานอยู่ Aave ปิดใช้งานปลายทาง (endpoints) ของ CoW Swap สำหรับผู้ให้การผสาน (integrators) แยกต่างหากเป็นมาตรการป้องกัน โดยยืนยันว่าอินเทอร์เฟซและโปรโตคอลของ Aave เองไม่ได้รับผลกระทบ
EXPLORE: เหรียญมีมที่ดีที่สุดที่ควรจับตา – การจัดอันดับอัปเดตของ CoinSpeaker
nextDisclaimer: Coinspeaker มุ่งมั่นที่จะให้ข้อมูลรายงานอย่างปราศจากอคติและโปร่งใส บทความนี้มีเป้าหมายเพื่อสื่อสารข้อมูลที่ถูกต้องและทันเวลา แต่ไม่ควรถูกมองว่าเป็นคำแนะนำทางการเงินหรือคำแนะนำเพื่อการลงทุน เนื่องจากสภาวะตลาดสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว เราจึงขอแนะนำให้คุณตรวจสอบข้อมูลด้วยตนเอง และปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจใด ๆ โดยอิงจากเนื้อหานี้
btc.bar.articles
โด ควอน ถูกตัดสินจำคุก 15 ปีในสหรัฐฯ เหตุการล่มสลายของ Terra สร้างความสูญเสียกว่า 40,000 ล้านดอลลาร์
ตาม Digital Asset เมื่อวันที่ 12 ธันวาคม 2024 ศาลรัฐบาลกลางของสหรัฐฯ พิพากษาให้ Do Kwon ผู้ก่อตั้ง Terraform Labs จำคุก 15 ปีในข้อหาฉ้อโกงและฟอกเงิน โดยคาดว่า Kwon จะรับโทษประมาณ 6 ปี ก่อนที่อาจถูกส่งผู้ร้ายข้ามแดนไปยังเกาหลีใต้ หลังจากนั้นตาม
GateNews1 ชั่วโมง ที่แล้ว
Bubblemaps: โทเค็น MYSTERY มีสัญญาณของการควบคุมที่กระจุกตัว โดย 90 วอลเล็ตถือครอง 90% ของอุปทานตั้งแต่ช่วงเปิดตัว
ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Bubblemaps โทเค็น MYSTERY แสดงสัญญาณของการควบคุมแบบกระจุกตัวตั้งแต่ช่วงเปิดตัว โดยแพลตฟอร์มระบุว่าเป็น “การหลอกลวงตามตำรา” Bubblemaps เปิดเผยว่าในช่วงเริ่มต้นมีกระเป๋าเงินประมาณ 90 รายที่สะสมได้ราว 90% ของอุปทานโทเค็น และพวกเขาได้
GateNews3 ชั่วโมง ที่แล้ว
ผู้โจมตี Wasabi Protocol โอนเงินที่ถูกขโมย 5.9M ไปยัง Tornado Cash ในวันที่ 5 พฤษภาคม
ตามที่นักวิเคราะห์เชิงออนเชน Specter ระบุว่า ผู้โจมตีของโปรโตคอล Wasabi ได้โอนเงินที่ถูกขโมยไปประมาณ 5.9 ล้านดอลลาร์ ไปยัง Tornado Cash เมื่อวันที่ 5 พฤษภาคม โดยเสร็จสิ้นการปฏิบัติการผสมเหรียญแบบรวมศูนย์ เงินดังกล่าวตามเส้นทางการโอนที่ซับซ้อนแบบหลายขั้นตอน ซึ่งเกี่ยวข้องกับการรั่วไหลครั้งก่อนที่ KelpDAO และ
GateNews7 ชั่วโมง ที่แล้ว
Ripple เปิดเผยว่าเกาหลีเหนือใช้การแฮ็กเชิงข่าวกรอง ขณะที่การโจมตีในวงการคริปโตเปลี่ยนไปสู่การหลอกลวงทางวิศวกรรมสังคม
ตามประกาศของ Crypto ISAC เมื่อวันอังคาร Ripple กำลังแบ่งปันข่าวกรองภายในเกี่ยวกับกลุ่มผู้คุกคามที่เชื่อมโยงกับเกาหลีเหนือให้กับภาคอุตสาหกรรมคริปโต รวมถึงโดเมนที่เกี่ยวข้องกับการฉ้อโกง ที่อยู่กระเป๋าเงิน และสัญญาณบ่งชี้การบุกรุกจากแคมเปญแฮ็กล่าสุด
การเคลื่อนไหวนี้เกิดขึ้นหลังจากมูลค่า 280 ล้านดอลลาร์ D
GateNews9 ชั่วโมง ที่แล้ว
ZachXBT: Tokenlon อำนวยความสะดวกให้กับเงินทุนของ $45M กลุ่ม Lazarus
เมื่อวันที่ 4 พฤษภาคม 2026 นักสืบสายเชน ZachXBT ได้เผยแพรรายงานฉบับละเอียดกล่าวหาแพลตฟอร์มตัวรวมสภาพคล่องแบบกระจายอำนาจ Tokenlon ว่ามีส่วนเอื้อให้เกิดการเคลื่อนย้ายเงินผิดกฎหมายที่เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นแก๊งแฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับเหตุการณ์การโจรกรรมสกุลเงินคริปโตครั้งใหญ่ ตามรายงานของ ZachXBT
CryptoFrontier9 ชั่วโมง ที่แล้ว
