Một trong những hạ tầng cốt lõi của DeFi Ethereum, CoW Swap, đã thông tin về một sự cố an ninh vào ngày 14 tháng 4. Theo thông báo chính thức, trang web giao diện (frontend) của họ đã bị chiếm quyền thông qua DNS hijacking (chiếm quyền tên miền), khiến người dùng có thể đối mặt với rủi ro lừa đảo (phishing), và khẩn cấp kêu gọi người dùng tạm dừng sử dụng nền tảng.
Trên X, đội ngũ cho biết: “Hiện tại frontend của CoW Swap đang gặp sự cố; cho đến khi hoàn tất điều tra, vui lòng không sử dụng.” Một chuyên gia DeFi kỳ cựu cũng khuyến nghị rằng, tất cả người dùng đã thực hiện giao dịch sau 14:54 (UTC) trong ngày đó, cần lập tức thu hồi (revoke) quyền ủy quyền.
Frontend bị chiếm: giao thức chưa bị phá, nhưng rủi ro vẫn cao
Sự kiện lần này thuộc dạng “tấn công vào frontend” điển hình, tức tin tặc điều khiển cổng vào của website để dẫn người dùng tương tác với các hợp đồng độc hại, chứ không phải trực tiếp xâm nhập bản thân giao thức. Sau đó, CoW DAO giải thích rằng các hợp đồng backend và API hiện vẫn an toàn, nhưng vì thận trọng nên đã tạm dừng dịch vụ. Mặc dù vẫn chưa xác nhận liệu tài sản người dùng có bị thiệt hại hay không, nhưng các cuộc tấn công kiểu này thường khó phát hiện kịp thời; rủi ro chủ yếu đến từ việc quyền ủy quyền của người dùng bị đánh cắp thông qua phishing.
CoW Swap là gì: thu thập giao dịch “trước rồi mới so giá”
CoW Swap là một giao thức giao dịch phi tập trung dựa trên intent, đồng thời cũng là bộ tổng hợp DEX (DEX aggregator). Khác với các sàn phi tập trung truyền thống, nó không đưa giao dịch của người dùng lên blockchain ngay lập tức; thay vào đó, nó thu thập các đơn đặt hàng trong một khoảng thời gian, rồi thực hiện “đấu giá theo lô”.
Nói một cách đơn giản, có thể hiểu nó như thế này: “Trước tiên gom các lệnh mọi người muốn mua/bán lại, rồi dùng cơ chế cạnh tranh giá để tìm ra cách khớp lệnh tốt nhất.” Cơ chế cốt lõi của nó bao gồm việc solver (người giải) cạnh tranh để thực thi các đơn hàng, so giá xuyên DEX, và logic khớp lệnh “Coincidence of Wants (Trùng hợp nhu cầu)”: nếu hướng giao dịch của hai người dùng vừa khớp bổ sung, thậm chí có thể khớp trực tiếp, giảm trượt giá (slippage) và nâng cao hiệu quả giá.
Vì sao bùng nổ trong DeFi: giải pháp tiêu biểu chống MEV
CoW Swap trở nên nổi bật trong cộng đồng DeFi nhờ thiết kế chống MEV (giá trị có thể trích xuất tối đa). Các giao dịch trên DEX truyền thống sẽ lộ diện trong public mempool, do đó dễ bị front-running (đi trước) hoặc sandwich attack (tấn công kiểu kẹp). CoW thì thông qua đấu giá theo lô và cơ chế thu thập đơn hàng riêng tư, làm giảm đáng kể cơ hội giao dịch bị các bot arbitrage chặn lại.
Được Ethereum Foundation hậu thuẫn: bước vào bối cảnh giao dịch cấp tổ chức
Tháng 4 năm 2026, Ethereum Foundation công bố rằng thông qua cơ chế TWAP (giá trung bình theo thời gian) của CoW DAO, họ sẽ chuyển đổi dần dần 5,000 ETH thành stablecoin theo từng đợt để tài trợ cho chi phí phát triển và vận hành.
Theo dữ liệu DeFiLlama, trong 30 ngày qua, khối lượng giao dịch của CoW Swap vào khoảng 3,500 triệu USD; doanh thu phí tích lũy khoảng 50 triệu USD.
Sự cố lần này dù hiện tại chỉ giới hạn ở frontend, nhưng điểm được thị trường chú ý nằm ở hiệu ứng chuỗi tiềm ẩn. Vì CoW Swap được tích hợp rộng rãi vào nhiều giao thức DeFi, rủi ro có thể ảnh hưởng đến các ứng dụng phụ thuộc vào lớp thực thi (execution layer) của nó. Đồng thời, mọi giao thức sử dụng cơ chế intent-based, solver auction hoặc thực thi theo lô cũng có thể bị xem xét lại về thiết kế an toàn của mình. Tuy nhiên cần nhấn mạnh rằng các sự kiện kiểu này thường thuộc “rủi ro lớp cổng vào”, và không đồng nghĩa với việc toàn bộ hệ sinh thái Ethereum hoặc DEX xuất hiện lỗ hổng mang tính hệ thống.
Cảnh báo từ đại gia DeFi: không thao tác thì revoke hết
Khi sự việc bắt đầu lan rộng, một người chơi DeFi kỳ cựu đã gợi ý: nếu trong thời gian gần đây không có nhu cầu thao tác on-chain, thì nên thu hồi toàn bộ các quyền ủy quyền (revoke). Lý do là: phần lớn các vụ tài sản bị đánh cắp không phải do hợp đồng bị bẻ khóa, mà là do người dùng đã vô tình ủy quyền cho một hợp đồng độc hại sử dụng tài sản mà họ không hề hay biết. Trong bối cảnh frontend bị chiếm, ngay cả khi bản thân giao thức an toàn, chỉ cần bạn từng cấp quyền thông qua cổng vào này thì vẫn có thể để lại rủi ro.
Bài viết này cũng được Ethereum Foundation dùng nó! CoW Swap bị tấn công từ frontend, các đại gia DeFi khuyên rút quyền (revoke) Lần đầu xuất hiện trên 鏈新聞 ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ETH giảm 0,58% trong 15 phút: Thanh khoản phái sinh co lại và việc chủ động giảm đòn bẩy dẫn dắt đợt điều chỉnh ngắn hạn
2026-04-19 04:30 đến 2026-04-19 04:45 (UTC), lợi suất trong khung 15 phút của ETH ghi nhận -0,58%, biên độ giá nằm trong khoảng từ 2321,62 đến 2342,04 USDT, biên độ đạt 0,87%. Xu hướng giảm ngắn hạn diễn ra trong bối cảnh biến động toàn thị trường gia tăng, giá của các tài sản mã hóa chủ đạo nhìn chung đi xuống, mức độ chấp nhận rủi ro của thị trường giảm rõ rệt và tâm lý đứng ngoài quan sát của nhà giao dịch tăng lên.
Động lực chính của đợt biến động lần này là sự co hẹp mạnh về thanh khoản trên thị trường phái sinh và đòn bẩy chủ động rút lui. Dữ liệu cho thấy trong 24 giờ
GateNews22phút trước
Việc Spark Protocol loại khỏi sàn vào tháng 1 đối với rsETH là lựa chọn thận trọng khi Aave đối mặt khủng hoảng thanh khoản ETH
Chiến lược của Spark Protocol là loại khỏi sàn các tài sản có mức sử dụng thấp và siết chặt tài sản thế chấp đã vấp phải phản ứng dữ dội ban đầu, nhưng đã tỏ ra sáng suốt trong giai đoạn thị trường biến động. Trong khi vẫn duy trì các trần lãi suất cao hơn, SparkLend đảm bảo thanh khoản, không giống Aave, hiện đang đối mặt với các rủi ro đáng kể.
GateNews53phút trước
Ethereum xử lý 200M giao dịch trong Q1 2026, tăng 43% theo quý
Ethereum ghi nhận khối lượng giao dịch theo quý cao nhất trong Q1 2026 với hơn 200 triệu giao dịch, đánh dấu mức tăng 43% so với quý trước. Các giải pháp Layer 2 và việc sử dụng stablecoin đã thúc đẩy sự bùng nổ này, cho thấy xu hướng áp dụng tập trung vào tiện ích.
GateNews14giờ trước
Đồng sáng lập Ethereum Lubin: AI sẽ là bước ngoặt then chốt cho crypto, nhưng độc quyền của các gã khổng lồ công nghệ tạo ra rủi ro mang tính hệ thống
Đồng sáng lập Ethereum Joseph Lubin nhấn mạnh tiềm năng mang tính đột phá của AI đối với lĩnh vực tiền mã hóa, đồng thời cảnh báo về các rủi ro của việc tập trung hóa giữa các gã khổng lồ công nghệ. Ông hình dung các giao dịch tự động do AI thúc đẩy trên blockchain và nhấn mạnh sự hội tụ giữa tài chính truyền thống với DeFi.
GateNews15giờ trước
