Sàn Giao dịch DeFi Ethereum CoW Swap tạm dừng giao thức sau khi trang web bị xâm phạm

Tóm tắt

• CoW Swap, một trình tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, cảnh báo người dùng tránh tương tác với giao thức của nó sau khi bị xâm phạm giao diện người dùng.
• Mặc dù phạm vi thiệt hại ban đầu chưa rõ ràng, một nhà nghiên cứu an ninh mạng đã ghi nhận ước tính đã lấy đi 500.000 đô la từ người dùng không cảnh giác cho đến nay.
• CoW Swap cho biết cuộc tấn công không ảnh hưởng đến các hợp đồng thông minh nền tảng của giao thức, nhưng trình tổng hợp sàn giao dịch phi tập trung đã bị tạm dừng như một biện pháp phòng ngừa.

CoW Swap, một trình tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã cảnh báo người dùng vào thứ Ba về việc tránh sử dụng giao thức này, tiết lộ rằng giao diện người dùng của nó đã bị xâm phạm. “Chúng tôi hiện đang tích cực làm việc để giải quyết tình hình,” dự án thường xuyên được Ethereum đồng sáng lập Vitalik Buterin sử dụng cho biết trong một bài đăng trên X. “Phần backend và API của Giao thức CoW không bị ảnh hưởng, nhưng chúng tôi đã tạm dừng chúng để phòng ngừa.” CoW Swap cho biết các kẻ tấn công đã kiểm soát tên miền trang web mà người dùng thường truy cập trước khi tương tác với giao thức. Điều này đã tạo cơ hội cho các tác nhân xấu hướng người dùng đến một trang web khác, nơi có thể bị đánh cắp quỹ thông qua việc phê duyệt các chuyển khoản độc hại.

Mặc dù việc xâm phạm không ảnh hưởng đến các hợp đồng thông minh nền tảng của CoW Swap, nhưng giao thức dường như vẫn bị đóng băng sau ba giờ kể từ khi vụ tấn công được tiết lộ. Trong khi đó, người dùng trên Discord đã báo cáo các khoản lỗ trong máy chủ chính thức của dự án.

Người dùng nên thu hồi tất cả các phê duyệt đã thực hiện trên CoW Swap sau 14:54 UTC hôm nay. Các công cụ như https://t.co/CGNBLppgWS giúp thực hiện điều này dễ dàng. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) ngày 14 tháng 4 năm 2026

“Tôi không biết phải làm gì nữa,” một người dùng nói rằng họ đã mất hơn 50.000 đô la qua giao diện bị xâm phạm của CoW Swap. “Tôi không còn tiền nào cả.” Dù có vẻ như rất bực bội, phạm vi thiệt hại chưa rõ ràng ngay lập tức.

Một thành viên ẩn danh của nhóm CoW Swap, tên là MooKeeper, đã nói với Decrypt rằng các báo cáo đang được điều tra và xác minh tích cực. Họ bổ sung rằng một đánh giá toàn diện hơn sẽ được công bố vào ngày mai hoặc cuối tuần này.  “Chúng tôi có bằng chứng cho thấy một số ít người dùng đã ký các phê duyệt độc hại cho các số tiền rất nhỏ,” MooKeeper nói thêm. Tuy nhiên, một nhà nghiên cứu an ninh mạng nổi tiếng, người dùng X với tên Vladimir S., cho biết khoảng 500.000 đô la tài sản kỹ thuật số đã bị “rút khỏi một số địa chỉ cho đến nay.” Martin Köppelmann, đồng sáng lập và CEO của nhà cung cấp hạ tầng phi tập trung Gnosis, đã ghi nhận trong một bài đăng trên X rằng phạm vi của cuộc tấn công có vẻ hạn chế. Ông nói rằng người dùng có thể chỉ bị ảnh hưởng nếu họ đã phê duyệt các tương tác với CoW Swap trong vài giờ qua. Các trang web cố gắng lừa người dùng bằng cách bắt chước các dự án DeFi đã không còn quá xa lạ. Ví dụ, năm ngoái, Curve Finance đã gặp phải vụ tấn công DNS thứ hai. Vụ đầu tiên, diễn ra vào năm 2022, đã gây thiệt hại 570.000 đô la cho người dùng. Buterin, người đã đổi một lượng đáng kể Ethereum lấy stablecoin bằng cách sử dụng CoW Swap trong năm nay, đã tương tác với giao thức này cách đây chưa đầy một tuần, theo dữ liệu từ công ty phân tích chuỗi Arkham Intelligence. Trong năm 2024, ông cũng đã sử dụng trình tổng hợp sàn giao dịch phi tập trung để bán bớt cổ phần của một đồng meme mô phỏng con hà mã con của Thái Lan.