Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію

ETH-0,82%
COW-1,92%

Один із ключових базових елементів DeFi на Ethereum — CoW Swap — 14 квітня повідомив про інцидент безпеки. Офіційно заявили, що його фронтенд-сайт було перехоплено через DNS-хаїджекінг (domain hijacking), через що користувачі можуть наражатися на фішингові ризики, і терміново закликали користувачів призупинити використання платформи.

Команда у X заявила: «Наразі виникла проблема з фронтендом CoW Swap; до завершення розслідування, будь ласка, не використовуйте [сервіс]». Зі свого боку, досвідчені авторитети у DeFi порадили: усім користувачам, які виконували операції після 14:54 UTC у той день, слід негайно відкликати (revoke) дозволи.

Фронтенд було захоплено: протокол не зламано, але ризик усе ще високий

Цей інцидент належить до типових атак «на фронтенд», тобто хакери, керуючи точкою входу на сайт, підводять користувачів до взаємодії з шкідливими контрактами, а не здійснюють пряме зламування самого протоколу. Пізніше CoW DAO пояснив, що його бекенд-протоколи та API наразі залишаються безпечними, але з міркувань обережності вони тимчасово припинили надання послуг. Хоча ще не підтверджено, чи були збитки в користувацьких активах, такі атаки часто важко виявити вчасно, а основний ризик полягає в тому, що користувацькі дозволи можуть бути «вкрадені» через фішинг.

Що таке CoW Swap: спочатку «збирає» транзакції, а потім «порівнює ціни»

CoW Swap — це децентралізований торговий протокол на основі intent (намірів), а також DEX-агрегатор. На відміну від традиційних децентралізованих бірж, він не дає змоги миттєво записати транзакцію в блокчейн. Натомість він спочатку збирає замовлення протягом певного часу, а потім проводить «пакетний аукціон».

Якщо коротко, це можна уявити так: «Спершу зібрати всі заявки на купівлю/продаж, а потім за допомогою конкурентного ціноутворення знайти найкращий спосіб виконання угоди». Його ключові механізми включають конкуренцію solver (розв’язувачів) у виконанні замовлень, порівняння цін через кілька DEX, а також логіку сполучення «Coincidence of Wants (збіг бажань)»: якщо напрями транзакцій двох користувачів випадково доповнюють один одного, їх навіть можна напряму зіставити для виконання, зменшивши прослизання (slippage) і підвищивши ефективність ціни.

Чому в DeFi це вибухнуло: показова схема, що протистоїть MEV

CoW Swap став популярним у DeFi насамперед завдяки своїй конструкції для протидії MEV (максимально витягуваній цінності). Традиційні DEX-транзакції стають видимими в публічному mempool, через що їх легко можуть перехопити за допомогою фронт-ранінгу (front-running) або атак «сандвіч» (sandwich attack). Натомість CoW через пакетні аукціони та приватне збирання замовлень суттєво зменшує шанси, що транзакцію перехоплять арбітражні боти.

Отримав підтримку від Ethereum Foundation: перехід у сценарії рівня інституційної торгівлі

У квітні 2026 року Ethereum Foundation оголосив, що через механізм TWAP (time-weighted average price — часозважена середня ціна) від CoW DAO частинами конвертуватиме 5,000 ETH у стейблкоїни для фінансування витрат на розробку та операційну діяльність.

Згідно з даними DeFiLlama, за останні 30 днів обсяг торгів CoW Swap сягнув приблизно 3,5 млрд доларів США, а накопичений дохід від комісій становив близько 50 млн доларів США.

Хоча наразі цей інцидент обмежується фронтендом, ринок зосередився на потенційному ланцюговому ефекті. Оскільки CoW Swap широко інтегрований у кілька DeFi-протоколів, його ризик може вплинути на застосування, які залежать від рівня виконання (execution layer). Водночас усі протоколи, що використовують intent-based, solver auction або пакетні механізми виконання, також можуть бути піддані додатковій перевірці щодо безпеки їхнього дизайну. Однак варто підкреслити, що подібні інциденти зазвичай належать до «ризиків рівня входу» і не означають системну вразливість у всій екосистемі Ethereum чи DEX.

Попередження від авторитетів DeFi: якщо не було операцій — відкликай усе revoke

Оскільки подія набула розголосу, один із досвідчених гравців у DeFi порадив: якщо в найближчий час немає потреби в on-chain-операціях, варто повністю відкликати всі дозволи (revoke). Причина в тому, що в більшості випадків викрадення активів вони не виникають через злам контрактів, а через те, що користувачі без відома дозволили шкідливим контрактам розпоряджатися активами. У сценарії, коли фронтенд було захоплено, навіть якщо сам протокол безпечний, достатньо було колись надати дозвіл через цей вхід — і це може залишити ризик.

Цю статтю також використовує Ethereum Foundation! Фронтенд CoW Swap зламали, авторитети DeFi радять відкликати (revoke) дозволи. Вперше з’явилося на 鏈新聞 ABMedia.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Експлойтер KelpDAO позичає $195M ETH з Aave, TVL падає на $6.28B через відтік коштів китів

Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.

GateNews30хв. тому

Віталік і голова Ethereum Foundation Ая Міягучі підтверджені як учасники виступів на запуску Hong Kong Ethereum Community Hub

Віталік Бутерін і Ая Міягучі виступлять на відкритті Hong Kong Ethereum Community Hub 21 квітня. Хаб — це перший у Азії простір, підтриманий Ethereum, і він має на меті поєднати східні та західні екосистеми через обговорення ключових тем, зокрема криптографічних доказів із нульовим розголошенням та ШІ.

GateNews2год тому

Джастін Сан Депонує 53,660 ETH На Суму $125M У Spark Після Виведення З Aave

Джастін Сан депонував 53,660 ETH на суму $125 мільйона у Spark після того, як вивів токени з Aave. Наразі він тримає приблизно $2.13 мільярда активів на Sky та Spark, а також $380 мільйона в Aave.

GateNews3год тому

ETH впав на 0.76% за 15 хвилин: подвійний тиск від активного де-левередження китів і відтоку коштів з ETF

Протягом періоду з 07:15 до 07:30 (UTC) ціна ETH спотового ринку коливалась у діапазоні від 2298.13 до 2322.69 USDT, амплітуда становила 1.06%, дохідність — -0.76%. У цей час зріс рівень уваги з боку ринку: швидке падіння ціни спричинило широку увагу з боку користувачів, а разом із цим протягом короткого часу обсяг торгів суттєво збільшився, що вказує на різке зростання тиску ліквідності. Основним драйвером цієї нестандартної активності стало те, що на ланцюгу криптовеликі гравці (кити) активно продавали ETH, щоб погасити позики на платформах DeFi й уникнути примусової ліквідації. Згідно з ончейн-трекінгом і моніторингом руху коштів, у період з 18 по 19 квітня,

GateNews4год тому

ETH пробив рівень 2300 USDT

Повідомлення від бота Gate News, показники Gate демонструють, що ETH пробив рівень 2300 USDT, поточна ціна — 2298.67 USDT.

CryptoRadar4год тому

ETH впав на 0.58% за 15 хв: звуження ліквідності деривативів і активне зменшення позицій домінують у короткостроковому відкаті

2026-04-19 04:30 до 2026-04-19 04:45 (UTC), дохідність ETH у 15-хвилинному свічковому графіку зафіксувала -0.58%, діапазон цін становив від 2321.62 до 2342.04 USDT, амплітуда досягла 0.87%. Короткострокове падіння відбулося на тлі загального посилення ринкової волатильності та загального зниження цін на основні криптоактиви: ринкове ставлення до ризику помітно знизилося, а настрої трейдерів до очікування зросли. Основним рушієм цього цінового руху є суттєве звуження ліквідності на ринку деривативів і активне зменшення позицій маржинальними коштами. Згідно з даними, за 24 години

GateNews7год тому
Прокоментувати
0/400
Немає коментарів