CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Các hợp đồng thông minh nền tảng và các API máy chủ phía sau của giao thức đã được xác nhận không bị ảnh hưởng; bề mặt tấn công chỉ nằm ở giao diện phía trước. Chúng tôi nghi ngờ đây không chỉ là câu chuyện về tư thế bảo mật cụ thể của CoW Swap, mà còn là một tín hiệu mang tính cấu trúc về mức độ phơi nhiễm kéo dài của ngành DeFi trước các cuộc tấn công vào lớp hạ tầng giao diện (UI) vốn chưa được định giá đúng – một vectơ đe dọa mà các cuộc kiểm toán hợp đồng thông minh không thể chạm tới.
KHÁM PHÁ: Loại crypto tốt nhất để mua ngay bây giờ – Hướng dẫn cập nhật của CoinSpeaker
Thỏa Hiệp Giao Diện Phía Trước của CoW Swap: Giả Mạo DNS, Phê Duyệt Độc Hại và Những Gì Giao Thức Đã Xác Nhận
Cơ chế hoạt động như sau: kẻ tấn công đã giành quyền kiểm soát hành chính đối với tên miền trang web của CoW Swap – địa chỉ cow.fi mà người dùng truy cập trước khi tương tác với giao thức – và chuyển hướng tên miền đó đến một trang web độc hại được thiết kế để bắt chước giao diện hợp pháp.
Những người dùng đã truy cập trang web và ký các phê duyệt giao dịch trong khoảng thời gian sau 14:54 UTC ngày 14 tháng 4 đã bị phơi bày trước các chuyển khoản làm cạn ví, mà không có bất kỳ dấu hiệu nào ở cấp độ tên miền cho thấy có vấn đề.
Công ty an ninh blockchain Blockaid đã phát hiện và gắn cờ hoạt động độc hại trên tên miền cow.fi, xác định đây là một cuộc tấn công ở lớp giao diện (frontend) có khả năng lừa người dùng ký các giao dịch rút cạn.
Nhóm của CoW Swap đã xác nhận tình huống này trong một tuyên bố công khai: “Hiện tại chúng tôi đang tích cực làm việc để giải quyết tình huống. Backend và các API của CoW Protocol không bị ảnh hưởng, nhưng chúng tôi đã tạm dừng chúng tạm thời như một biện pháp phòng ngừa.”
MooKeeper, một thành viên ẩn danh của nhóm CoW Swap, cho biết phạm vi tổn thất vẫn đang được điều tra và đánh giá đầy đủ hơn sẽ được đưa ra sau, đồng thời nói thêm: “Chúng tôi có bằng chứng rằng một số lượng nhỏ người dùng đã ký các phê duyệt độc hại cho các khoản tiền rất nhỏ.”
Nhận định đó mâu thuẫn với ước tính trên chuỗi của Vladimir S. rằng $500,000 đã bị rút cạn từ nhiều địa chỉ – con số mà một số báo cáo cho rằng có thể tiến gần $1 million trong vòng ba giờ kể từ khi công bố vụ tấn công, dù con số cao hơn này chưa được xác nhận độc lập.
Cần lưu ý tình trạng mang tính nhận thức (epistemic) của một số chi tiết ở đây: tổng số tiền bị đánh cắp chính xác, danh tính kẻ tấn công, và danh sách đầy đủ các ví bị ảnh hưởng vẫn chưa được xác nhận trong các công bố công khai tại thời điểm viết bài.
CoW DAO đã khuyên tất cả người dùng thu hồi mọi phê duyệt đã cấp cho CoW Swap sau 14:54 UTC ngày 14 tháng 4, đồng thời đề xuất các công cụ như revoke cash cho quy trình đó. Martin Köppelmann, đồng sáng lập và CEO của nhà cung cấp hạ tầng phi tập trung Gnosis, cho biết mức độ phơi nhiễm dường như chỉ giới hạn ở những người dùng đã phê duyệt tương tác với giao thức trong vài giờ mà tên miền bị xâm nhập đang hoạt động. Aave riêng biệt cũng đã tắt các endpoint của CoW Swap đối với các bên tích hợp của mình như một biện pháp phòng ngừa, xác nhận rằng giao diện và giao thức của Aave không bị ảnh hưởng.
TIẾP TỤC KHÁM PHÁ: Những đồng meme coin tốt nhất để theo dõi – Bảng xếp hạng cập nhật của CoinSpeaker
nextDisclaimer: Coinspeaker cam kết cung cấp các báo cáo không thiên vị và minh bạch. Bài viết này nhằm cung cấp thông tin chính xác và kịp thời, nhưng không nên coi đây là lời khuyên tài chính hoặc đầu tư. Vì điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn tự xác minh thông tin và tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Drift đề xuất kế hoạch khôi phục bao gồm các yêu cầu đòi token hóa sau vụ khai thác liên quan đến $295M DPRK
Gần đây, Drift protocol đã vạch ra kế hoạch khôi phục sau một vụ khai thác trị giá 295 triệu USD liên quan đến tin tặc Triều Tiên. Đề xuất này bao gồm các yêu cầu được token hóa cho người dùng bị ảnh hưởng, một quỹ dựa trên doanh thu để hỗ trợ công tác khôi phục và một cuộc cải tổ bảo mật toàn diện. Drift đang phối hợp với cơ quan thực thi pháp luật để thu…
GateNews41phút trước
Do Kwon bị tuyên án 15 năm tại Mỹ, sự sụp đổ của Terra đã kích hoạt hơn 40 tỷ USD thua lỗ
Theo Digital Asset, Do Kwon, nhà sáng lập Terraform Labs, đã bị một thẩm phán liên bang của Mỹ tuyên án 15 năm tù vào ngày 12/12/2024 vì các tội danh gian lận và rửa tiền. Kwon dự kiến sẽ thụ án khoảng sáu năm trước khả năng bị dẫn độ sang Hàn Quốc, sau đó theo dõi một
GateNews3giờ trước
Bubblemaps: Token MYSTERY Có Dấu Hiệu Về Quyền Kiểm Soát Tập Trung, 90 Ví Nắm 90% Tổng Cung Tại Thời Điểm Ra Mắt
Theo nền tảng phân tích on-chain Bubblemaps, token MYSTERY cho thấy dấu hiệu kiểm soát tập trung ngay từ thời điểm ra mắt, với nền tảng này mô tả nó là một “vụ lừa đảo theo sách giáo khoa”. Bubblemaps tiết lộ rằng khoảng 90 ví đã tích lũy gần 90% tổng cung của token tại thời điểm ra mắt và đã được
GateNews5giờ trước
Kẻ tấn công Wasabi Protocol chuyển 5,9 triệu USD tiền bị đánh cắp sang Tornado Cash vào ngày 5 tháng 5
Theo nhà phân tích on-chain Specter, các kẻ tấn công của giao thức Wasabi đã chuyển khoảng 5,9 triệu USD tiền bị đánh cắp sang Tornado Cash vào ngày 5/5, hoàn tất một hoạt động trộn tiền tập trung. Số tiền này theo một lộ trình chuyển tiền phức tạp nhiều giai đoạn, liên quan đến các vụ xâm nhập trước đó tại KelpDAO và
GateNews8giờ trước
Ripple chia sẻ thông tin tình báo về các vụ hack của Triều Tiên khi các cuộc tấn công tiền mã hóa chuyển sang kỹ thuật lừa đảo xã hội
Theo thông báo của Crypto ISAC hôm thứ Ba, Ripple đang chia sẻ thông tin tình báo nội bộ về các tác nhân đe doạ liên quan đến Triều Tiên với ngành crypto, bao gồm các tên miền gắn với gian lận, địa chỉ ví và các chỉ báo xâm nhập từ các chiến dịch tấn công gần đây.
Động thái này diễn ra sau khoản 280 triệu USD D
GateNews10giờ trước
