CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Các hợp đồng thông minh nền tảng và các API máy chủ phía sau của giao thức đã được xác nhận không bị ảnh hưởng; bề mặt tấn công chỉ nằm ở giao diện phía trước. Chúng tôi nghi ngờ đây không chỉ là câu chuyện về tư thế bảo mật cụ thể của CoW Swap, mà còn là một tín hiệu mang tính cấu trúc về mức độ phơi nhiễm kéo dài của ngành DeFi trước các cuộc tấn công vào lớp hạ tầng giao diện (UI) vốn chưa được định giá đúng – một vectơ đe dọa mà các cuộc kiểm toán hợp đồng thông minh không thể chạm tới.
KHÁM PHÁ: Loại crypto tốt nhất để mua ngay bây giờ – Hướng dẫn cập nhật của CoinSpeaker
Thỏa Hiệp Giao Diện Phía Trước của CoW Swap: Giả Mạo DNS, Phê Duyệt Độc Hại và Những Gì Giao Thức Đã Xác Nhận
Cơ chế hoạt động như sau: kẻ tấn công đã giành quyền kiểm soát hành chính đối với tên miền trang web của CoW Swap – địa chỉ cow.fi mà người dùng truy cập trước khi tương tác với giao thức – và chuyển hướng tên miền đó đến một trang web độc hại được thiết kế để bắt chước giao diện hợp pháp.
Những người dùng đã truy cập trang web và ký các phê duyệt giao dịch trong khoảng thời gian sau 14:54 UTC ngày 14 tháng 4 đã bị phơi bày trước các chuyển khoản làm cạn ví, mà không có bất kỳ dấu hiệu nào ở cấp độ tên miền cho thấy có vấn đề.
Công ty an ninh blockchain Blockaid đã phát hiện và gắn cờ hoạt động độc hại trên tên miền cow.fi, xác định đây là một cuộc tấn công ở lớp giao diện (frontend) có khả năng lừa người dùng ký các giao dịch rút cạn.
Nhóm của CoW Swap đã xác nhận tình huống này trong một tuyên bố công khai: “Hiện tại chúng tôi đang tích cực làm việc để giải quyết tình huống. Backend và các API của CoW Protocol không bị ảnh hưởng, nhưng chúng tôi đã tạm dừng chúng tạm thời như một biện pháp phòng ngừa.”
MooKeeper, một thành viên ẩn danh của nhóm CoW Swap, cho biết phạm vi tổn thất vẫn đang được điều tra và đánh giá đầy đủ hơn sẽ được đưa ra sau, đồng thời nói thêm: “Chúng tôi có bằng chứng rằng một số lượng nhỏ người dùng đã ký các phê duyệt độc hại cho các khoản tiền rất nhỏ.”
Nhận định đó mâu thuẫn với ước tính trên chuỗi của Vladimir S. rằng $500,000 đã bị rút cạn từ nhiều địa chỉ – con số mà một số báo cáo cho rằng có thể tiến gần $1 million trong vòng ba giờ kể từ khi công bố vụ tấn công, dù con số cao hơn này chưa được xác nhận độc lập.
Cần lưu ý tình trạng mang tính nhận thức (epistemic) của một số chi tiết ở đây: tổng số tiền bị đánh cắp chính xác, danh tính kẻ tấn công, và danh sách đầy đủ các ví bị ảnh hưởng vẫn chưa được xác nhận trong các công bố công khai tại thời điểm viết bài.
CoW DAO đã khuyên tất cả người dùng thu hồi mọi phê duyệt đã cấp cho CoW Swap sau 14:54 UTC ngày 14 tháng 4, đồng thời đề xuất các công cụ như revoke cash cho quy trình đó. Martin Köppelmann, đồng sáng lập và CEO của nhà cung cấp hạ tầng phi tập trung Gnosis, cho biết mức độ phơi nhiễm dường như chỉ giới hạn ở những người dùng đã phê duyệt tương tác với giao thức trong vài giờ mà tên miền bị xâm nhập đang hoạt động. Aave riêng biệt cũng đã tắt các endpoint của CoW Swap đối với các bên tích hợp của mình như một biện pháp phòng ngừa, xác nhận rằng giao diện và giao thức của Aave không bị ảnh hưởng.
TIẾP TỤC KHÁM PHÁ: Những đồng meme coin tốt nhất để theo dõi – Bảng xếp hạng cập nhật của CoinSpeaker
nextDisclaimer: Coinspeaker cam kết cung cấp các báo cáo không thiên vị và minh bạch. Bài viết này nhằm cung cấp thông tin chính xác và kịp thời, nhưng không nên coi đây là lời khuyên tài chính hoặc đầu tư. Vì điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn tự xác minh thông tin và tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kẻ lừa đảo crypto ở Houston bị tuyên án 23 năm vì vụ lừa $20M Meta-1 Coin
Robert Dunlap, một doanh nhân đến từ Houston, đã bị tuyên án 23 năm tù vì một vụ lừa đảo tiền mã hóa $20 triệu đô la liên quan đến tài sản giả mạo và các hành vi lừa dối, ảnh hưởng đến hơn 1.000 nạn nhân. Vụ án của ông phản ánh sự gia tăng rộng hơn của các tội phạm mạng liên quan đến crypto.
GateNews59phút trước
SlowMist Cảnh Báo Cuộc Tấn Công Phishing Đang Diễn Ra Dùng Phần Mềm Giả 'Harmony Voice'
Nhóm bảo mật của SlowMist đã cảnh báo về một chiến dịch kỹ thuật lừa đảo nhắm vào người dùng tiền mã hóa. Kẻ gian mạo danh đối tác dự án để lừa người dùng tải xuống một ứng dụng độc hại được ngụy trang như một công cụ dịch. Người dùng được khuyến cáo kiểm tra tính xác thực của phần mềm.
GateNews1giờ trước
CEO sàn Zonda Đổ lỗi cho người sáng lập mất tích vì $336M trong Bitcoin bị thất lạc
Giám đốc điều hành Zonda, Przemysław Kral, cho rằng việc sàn bị mất quyền truy cập vào 4.500 BTC, trị giá $336 triệu USD, là do người sáng lập Sylwester Suszek mất tích đã không chuyển các khóa cá nhân. Trong bối cảnh các cáo buộc phá sản và yêu cầu rút tiền gia tăng mạnh, Kral khẳng định Zonda vẫn đủ khả năng thanh toán và sẽ theo đuổi hành động pháp lý trong khi tìm kiếm Suszek, người đã biến mất vào năm 2022.
GateNews2giờ trước
Sàn Grinex dừng toàn bộ giao dịch sau $15M cuộc tấn công mạng vào hệ thống ví
Grinex, một sàn giao dịch crypto của Kyrgyzstan, đã tạm dừng giao dịch sau một cuộc tấn công mạng gây ra thiệt hại khoảng $15 triệu. Mức độ tinh vi của cuộc tấn công cho thấy có thể liên quan đến các tổ chức hoặc sự tham gia ở cấp nhà nước. Grinex đã báo cáo vụ việc với cơ quan chức năng và đang đánh giá mức độ thiệt hại.
GateNews2giờ trước
Tether đóng băng 3,29 triệu USDT liên quan đến vụ khai thác của Rhea Finance
Tether đã đóng băng 3,29 triệu USD Tether (USDT) liên quan đến vụ khai thác (exploit) của Rhea Finance, đảm bảo bảo vệ người dùng và củng cố niềm tin của hệ sinh thái. Việc theo dõi trên blockchain đã kích hoạt hành động này đối với các ví đáng ngờ sau khi kẻ tấn công chuyển tiền để lẩn tránh bị phát hiện.
GateNews2giờ trước
Cổ phiếu Circle giảm sau khi nộp đơn kiện vụ hack Drift Protocol liên quan $280M
Cổ phiếu của Circle Internet Group giảm 1% sau khi một vụ kiện tập thể cáo buộc công ty đã không ngăn chặn việc $230 triệu USDC bị đánh cắp trong sự cố khai thác (exploit) của Drift Protocol. Vụ kiện đặt vấn đề về khả năng của Circle trong việc chặn các giao dịch của kẻ tấn công, đồng thời nêu ra các vấn đề về trách nhiệm của nhà phát hành stablecoin trong các tình huống vi phạm.
GateNews3giờ trước
