Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
CoW Swap域名劫持事件复盘:核心协议安全,钓鱼攻击致损约120万美元
Gần đây, nền tảng tổng hợp giao dịch phi tập trung CoW Swap đã công bố báo cáo tổng kết về sự cố an ninh. Báo cáo cho biết, tên miền chính thức của nền tảng cow.(fi )vào ngày 14 tháng 4 năm 2026 đã bị tấn công DNS, một số người dùng bị chuyển hướng đến trang web lừa đảo, ước tính thiệt hại khoảng 1,2 triệu USD tài sản của người dùng.
Sơ lược về sự kiện và dòng thời gian
Sự kiện lần này đã phơi bày ra tính yếu ớt trong quản lý giao diện Web3, nhưng đội ngũ phản ứng nhanh chóng, hạn chế thiệt hại trong phạm vi nhỏ:
1. Xảy ra tấn công: Ngày 14 tháng 4 năm 2026, kẻ tấn công thành công chiếm đoạt tên miền giao diện.
2. Phản ứng nhanh: Nhóm đã xác nhận vấn đề trong vòng 19 phút và kích hoạt cơ chế ứng phó khẩn cấp, trong đó chuyển sang tên miền dự phòng cow.(finance。
3. Giải quyết khủng hoảng: Sau khoảng 26 giờ xử lý, đã thành công khôi phục quyền kiểm soát tên miền ban đầu.
Tiết lộ phương thức tấn công
Lần này, kẻ tấn công đã tránh các lớp phòng thủ trên chuỗi, chuyển hướng tấn công sang nhà cung cấp bên ngoài:
1. Giả mạo danh tính: Kẻ tấn công đã giả mạo giấy tờ tùy thân và sử dụng các thủ đoạn xã hội để lợi dụng lỗ hổng quản lý đăng ký tên miền.
2. Chiếm đoạt lưu lượng: Hacker đã chỉnh sửa phân giải DNS, dẫn người dùng truy cập đến máy chủ độc hại.
3. Lừa đảo qua trang web: Trang web độc hại đã triển khai giao diện giả mạo để dụ người dùng ký các giao dịch độc hại, dẫn đến tài sản bị đánh cắp.
Đánh giá thiệt hại và an toàn hệ thống
1. Nhóm bị ảnh hưởng: Thiệt hại chủ yếu tập trung vào các người dùng truy cập trang chính và thực hiện tương tác ví trong thời gian bị chiếm đoạt.
2. An toàn của giao thức: Báo cáo nhấn mạnh rằng hợp đồng trên chuỗi của CoW Protocol và hệ thống phía sau không bị ảnh hưởng. Chỉ cần người dùng không chủ động ký các giao dịch trên trang web lừa đảo, tài sản vẫn an toàn.
Các biện pháp khắc phục và nâng cấp sau này
1. Tăng cường an ninh: Hiện tại, tên miền chính đã kích hoạt các biện pháp an ninh cao cấp như RegistryLock(khóa đăng ký).
2. Trách nhiệm sau sự cố: Nhóm đã bắt đầu các biện pháp pháp lý và đang nghiên cứu phương án bồi thường cho người dùng.
3. Hợp tác ngành: Dự kiến trong tương lai sẽ nâng cao an toàn chung của tên miền trong lĩnh vực Web3 thông qua quản trị và hợp tác.
Cảnh báo an ninh
Tấn công phía trước của nền tảng DeFi đã không còn xa lạ. Nhắc nhở người dùng: Trước khi ký các giao dịch ủy quyền, hãy kiểm tra kỹ nội dung hoặc sử dụng các plugin bảo mật Web3 có chức năng chặn lừa đảo, để phòng tránh các cuộc tấn công “phía trước” bí mật.