Một trong những hạ tầng cốt lõi của DeFi Ethereum, CoW Swap, đã thông tin về một sự cố an ninh vào ngày 14 tháng 4. Theo thông báo chính thức, trang web giao diện (frontend) của họ đã bị chiếm quyền thông qua DNS hijacking (chiếm quyền tên miền), khiến người dùng có thể đối mặt với rủi ro lừa đảo (phishing), và khẩn cấp kêu gọi người dùng tạm dừng sử dụng nền tảng.

Trên X, đội ngũ cho biết: “Hiện tại frontend của CoW Swap đang gặp sự cố; cho đến khi hoàn tất điều tra, vui lòng không sử dụng.” Một chuyên gia DeFi kỳ cựu cũng khuyến nghị rằng, tất cả người dùng đã thực hiện giao dịch sau 14:54 (UTC) trong ngày đó, cần lập tức thu hồi (revoke) quyền ủy quyền.

Frontend bị chiếm: giao thức chưa bị phá, nhưng rủi ro vẫn cao

Sự kiện lần này thuộc dạng “tấn công vào frontend” điển hình, tức tin tặc điều khiển cổng vào của website để dẫn người dùng tương tác với các hợp đồng độc hại, chứ không phải trực tiếp xâm nhập bản thân giao thức. Sau đó, CoW DAO giải thích rằng các hợp đồng backend và API hiện vẫn an toàn, nhưng vì thận trọng nên đã tạm dừng dịch vụ. Mặc dù vẫn chưa xác nhận liệu tài sản người dùng có bị thiệt hại hay không, nhưng các cuộc tấn công kiểu này thường khó phát hiện kịp thời; rủi ro chủ yếu đến từ việc quyền ủy quyền của người dùng bị đánh cắp thông qua phishing.

CoW Swap là gì: thu thập giao dịch “trước rồi mới so giá”

CoW Swap là một giao thức giao dịch phi tập trung dựa trên intent, đồng thời cũng là bộ tổng hợp DEX (DEX aggregator). Khác với các sàn phi tập trung truyền thống, nó không đưa giao dịch của người dùng lên blockchain ngay lập tức; thay vào đó, nó thu thập các đơn đặt hàng trong một khoảng thời gian, rồi thực hiện “đấu giá theo lô”.

Nói một cách đơn giản, có thể hiểu nó như thế này: “Trước tiên gom các lệnh mọi người muốn mua/bán lại, rồi dùng cơ chế cạnh tranh giá để tìm ra cách khớp lệnh tốt nhất.” Cơ chế cốt lõi của nó bao gồm việc solver (người giải) cạnh tranh để thực thi các đơn hàng, so giá xuyên DEX, và logic khớp lệnh “Coincidence of Wants (Trùng hợp nhu cầu)”: nếu hướng giao dịch của hai người dùng vừa khớp bổ sung, thậm chí có thể khớp trực tiếp, giảm trượt giá (slippage) và nâng cao hiệu quả giá.

Vì sao bùng nổ trong DeFi: giải pháp tiêu biểu chống MEV

CoW Swap trở nên nổi bật trong cộng đồng DeFi nhờ thiết kế chống MEV (giá trị có thể trích xuất tối đa). Các giao dịch trên DEX truyền thống sẽ lộ diện trong public mempool, do đó dễ bị front-running (đi trước) hoặc sandwich attack (tấn công kiểu kẹp). CoW thì thông qua đấu giá theo lô và cơ chế thu thập đơn hàng riêng tư, làm giảm đáng kể cơ hội giao dịch bị các bot arbitrage chặn lại.

Được Ethereum Foundation hậu thuẫn: bước vào bối cảnh giao dịch cấp tổ chức

Tháng 4 năm 2026, Ethereum Foundation công bố rằng thông qua cơ chế TWAP (giá trung bình theo thời gian) của CoW DAO, họ sẽ chuyển đổi dần dần 5,000 ETH thành stablecoin theo từng đợt để tài trợ cho chi phí phát triển và vận hành.

Theo dữ liệu DeFiLlama, trong 30 ngày qua, khối lượng giao dịch của CoW Swap vào khoảng 3,500 triệu USD; doanh thu phí tích lũy khoảng 50 triệu USD.

Sự cố lần này dù hiện tại chỉ giới hạn ở frontend, nhưng điểm được thị trường chú ý nằm ở hiệu ứng chuỗi tiềm ẩn. Vì CoW Swap được tích hợp rộng rãi vào nhiều giao thức DeFi, rủi ro có thể ảnh hưởng đến các ứng dụng phụ thuộc vào lớp thực thi (execution layer) của nó. Đồng thời, mọi giao thức sử dụng cơ chế intent-based, solver auction hoặc thực thi theo lô cũng có thể bị xem xét lại về thiết kế an toàn của mình. Tuy nhiên cần nhấn mạnh rằng các sự kiện kiểu này thường thuộc “rủi ro lớp cổng vào”, và không đồng nghĩa với việc toàn bộ hệ sinh thái Ethereum hoặc DEX xuất hiện lỗ hổng mang tính hệ thống.

Cảnh báo từ đại gia DeFi: không thao tác thì revoke hết

Khi sự việc bắt đầu lan rộng, một người chơi DeFi kỳ cựu đã gợi ý: nếu trong thời gian gần đây không có nhu cầu thao tác on-chain, thì nên thu hồi toàn bộ các quyền ủy quyền (revoke). Lý do là: phần lớn các vụ tài sản bị đánh cắp không phải do hợp đồng bị bẻ khóa, mà là do người dùng đã vô tình ủy quyền cho một hợp đồng độc hại sử dụng tài sản mà họ không hề hay biết. Trong bối cảnh frontend bị chiếm, ngay cả khi bản thân giao thức an toàn, chỉ cần bạn từng cấp quyền thông qua cổng vào này thì vẫn có thể để lại rủi ro.

Bài viết này cũng được Ethereum Foundation dùng nó! CoW Swap bị tấn công từ frontend, các đại gia DeFi khuyên rút quyền (revoke) Lần đầu xuất hiện trên 鏈新聞 ABMedia.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.