Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію

Один із ключових базових елементів DeFi на Ethereum — CoW Swap — 14 квітня повідомив про інцидент безпеки. Офіційно заявили, що його фронтенд-сайт було перехоплено через DNS-хаїджекінг (domain hijacking), через що користувачі можуть наражатися на фішингові ризики, і терміново закликали користувачів призупинити використання платформи.

Команда у X заявила: «Наразі виникла проблема з фронтендом CoW Swap; до завершення розслідування, будь ласка, не використовуйте [сервіс]». Зі свого боку, досвідчені авторитети у DeFi порадили: усім користувачам, які виконували операції після 14:54 UTC у той день, слід негайно відкликати (revoke) дозволи.

Фронтенд було захоплено: протокол не зламано, але ризик усе ще високий

Цей інцидент належить до типових атак «на фронтенд», тобто хакери, керуючи точкою входу на сайт, підводять користувачів до взаємодії з шкідливими контрактами, а не здійснюють пряме зламування самого протоколу. Пізніше CoW DAO пояснив, що його бекенд-протоколи та API наразі залишаються безпечними, але з міркувань обережності вони тимчасово припинили надання послуг. Хоча ще не підтверджено, чи були збитки в користувацьких активах, такі атаки часто важко виявити вчасно, а основний ризик полягає в тому, що користувацькі дозволи можуть бути «вкрадені» через фішинг.

Що таке CoW Swap: спочатку «збирає» транзакції, а потім «порівнює ціни»

CoW Swap — це децентралізований торговий протокол на основі intent (намірів), а також DEX-агрегатор. На відміну від традиційних децентралізованих бірж, він не дає змоги миттєво записати транзакцію в блокчейн. Натомість він спочатку збирає замовлення протягом певного часу, а потім проводить «пакетний аукціон».

Якщо коротко, це можна уявити так: «Спершу зібрати всі заявки на купівлю/продаж, а потім за допомогою конкурентного ціноутворення знайти найкращий спосіб виконання угоди». Його ключові механізми включають конкуренцію solver (розв’язувачів) у виконанні замовлень, порівняння цін через кілька DEX, а також логіку сполучення «Coincidence of Wants (збіг бажань)»: якщо напрями транзакцій двох користувачів випадково доповнюють один одного, їх навіть можна напряму зіставити для виконання, зменшивши прослизання (slippage) і підвищивши ефективність ціни.

Чому в DeFi це вибухнуло: показова схема, що протистоїть MEV

CoW Swap став популярним у DeFi насамперед завдяки своїй конструкції для протидії MEV (максимально витягуваній цінності). Традиційні DEX-транзакції стають видимими в публічному mempool, через що їх легко можуть перехопити за допомогою фронт-ранінгу (front-running) або атак «сандвіч» (sandwich attack). Натомість CoW через пакетні аукціони та приватне збирання замовлень суттєво зменшує шанси, що транзакцію перехоплять арбітражні боти.

Отримав підтримку від Ethereum Foundation: перехід у сценарії рівня інституційної торгівлі

У квітні 2026 року Ethereum Foundation оголосив, що через механізм TWAP (time-weighted average price — часозважена середня ціна) від CoW DAO частинами конвертуватиме 5,000 ETH у стейблкоїни для фінансування витрат на розробку та операційну діяльність.

Згідно з даними DeFiLlama, за останні 30 днів обсяг торгів CoW Swap сягнув приблизно 3,5 млрд доларів США, а накопичений дохід від комісій становив близько 50 млн доларів США.

Хоча наразі цей інцидент обмежується фронтендом, ринок зосередився на потенційному ланцюговому ефекті. Оскільки CoW Swap широко інтегрований у кілька DeFi-протоколів, його ризик може вплинути на застосування, які залежать від рівня виконання (execution layer). Водночас усі протоколи, що використовують intent-based, solver auction або пакетні механізми виконання, також можуть бути піддані додатковій перевірці щодо безпеки їхнього дизайну. Однак варто підкреслити, що подібні інциденти зазвичай належать до «ризиків рівня входу» і не означають системну вразливість у всій екосистемі Ethereum чи DEX.

Попередження від авторитетів DeFi: якщо не було операцій — відкликай усе revoke

Оскільки подія набула розголосу, один із досвідчених гравців у DeFi порадив: якщо в найближчий час немає потреби в on-chain-операціях, варто повністю відкликати всі дозволи (revoke). Причина в тому, що в більшості випадків викрадення активів вони не виникають через злам контрактів, а через те, що користувачі без відома дозволили шкідливим контрактам розпоряджатися активами. У сценарії, коли фронтенд було захоплено, навіть якщо сам протокол безпечний, достатньо було колись надати дозвіл через цей вхід — і це може залишити ризик.

Цю статтю також використовує Ethereum Foundation! Фронтенд CoW Swap зламали, авторитети DeFi радять відкликати (revoke) дозволи. Вперше з’явилося на 鏈新聞 ABMedia.