• Keyword

    Bitcoin btc báo bản bỏ cho crypto của dòng dự Ethereum gia giảm khi lại mặt Mỹ Nam sau sàn thể Thị tiền tiền kỹ thuật số tiền mã hóa tiền số tiền điện tử tiền ảo triệu trong trưởng Tài tăng tỷ USD vào về với XRP điện đầu đổ

    • CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động

    AdminTháng 4 15, 2026
    3 lượt xem
    logo-footer

    CoW Swap đã tạm dừng hoạt động sau khi website chính thức bị tấn hacker chiếm quyền kiểm soảt, buộc dự án phải chuyển nhà sang domain mới.

    CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động插图CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động

    Bị chiếm quyền domain, người dùng được cảnh báo không truy cập

    Vào tối ngày 14/04, đội ngũ CoW Swap xác nhận nền tảng đã gặp sự cố nghiêm trọng liên quan đến giao diện người dùng (frontend) tại địa chỉ swap.cow.fi, sau khi website này bị tấn công theo hình thức DNS hijacking.

    Ngay sau khi phát hiện, CoW DAO đã phát đi cảnh báo khẩn trên mạng xã hội, yêu cầu người dùng tuyệt đối không truy cập hoặc thực hiện bất kỳ giao dịch nào trên website swap.cow.fi.

    Theo thông tin từ dự án, kẻ tấn công đã chiếm quyền kiểm soát domain website, qua đó có thể chuyển hướng người dùng sang các trang web giả mạo có giao diện tương tự CoW Swap. Tại đây, hacker có thể dẫn dụ người dùng ký các giao dịch hoặc cấp quyền truy cập ví, từ đó thực hiện các hành vi đánh cắp tài sản. 

    Đồng sáng lập CoW Protocol Anna George cho biết domain swap.cow.fi hiện đã bị khóa và không thể truy cập. Đội ngũ đang làm việc với các chuyên gia bảo mật để giành lại quyền kiểm soát, song chưa thể khôi phục trong thời gian ngắn.

    Để đảm bảo người dùng vẫn có thể tiếp tục sử dụng nền tảng, CoW Swap đã triển khai một giao diện mới tại địa chỉ cow.finance.

    Đội ngũ khẳng định đây là phiên bản an toàn nhất để người dùng truy cập giao thức trong thời điểm hiện tại, tuy nhiên vẫn khuyến cáo người dùng cần hết sức thận trọng khi tương tác với bất kỳ website hoặc tài khoản mạng xã hội nào tự nhận là CoW Swap.

    CoW Swap cũng xác nhận rằng các hợp đồng thông minh không bị ảnh hưởng trong sự cố lần này. Backend và API cũng được xác nhận là an toàn.

    Dự án cũng khuyến nghị người dùng nên thu hồi toàn bộ quyền truy cập (revoke) đã cấp cho CoW Swap trong khoảng thời gian xảy ra sự cố, thông qua các công cụ như revoke.cash.

    Thiệt hại ban đầu có thể lên đến triệu USD

    Mặc dù đến nay vẫn chưa có báo cáo chính thức xác nhận tổng thiệt hại, các ước tính ban đầu từ nhiều nguồn cho thấy số tiền bị đánh cắp có thể dao động từ vài trăm nghìn đến gần 1 triệu USD.

    Cụ thể, một số nhà nghiên cứu bảo mật ban đầu ước tính khoảng 500.000 USD tài sản đã bị rút khỏi một số ví người dùng. Tuy nhiên, công ty bảo mật GoPlus Security sau đó cho biết con số thực tế có thể cao hơn đáng kể. Theo GoPlus, họ đã xác định được hơn 20 người dùng bị ảnh hưởng sau khi ký các giao dịch độc hại thông qua giao diện bị tấn công với tổng thiệt hại có thể lên tới 1 triệu USD.

    Thêm vào đó, GoPlus cũng công bố một số giao dịch lớn liên quan đến sự cố, bao gồm một giao dịch mất hơn 316.000 USDC, cùng nhiều giao dịch khác trị giá hàng chục nghìn USD bằng USDC và WETH.

    Về phía dự án, CoW Swap cho biết số lượng người bị ảnh hưởng nhiều khả năng vẫn ở mức hạn chế, do sự cố chỉ diễn ra trong một khoảng thời gian ngắn. Theo đội ngũ, những người gặp rủi ro chủ yếu là các tài khoản đã thực hiện giao dịch hoặc cấp quyền truy cập trong thời điểm domain bị chiếm quyền.

    Tấn công frontend tiếp tục là điểm yếu của DeFi

    CoW Swap là một trong những DEX aggregator lớn nhất trên Ethereum, được thiết kế để tìm route giao dịch tối ưu bằng cách tổng hợp thanh khoản từ nhiều sàn DEX, kết hợp cơ chế đấu giá và sử dụng các “solver”.

    Dự án được phát triển từ hệ sinh thái Gnosis và tích hợp với nhiều giao thức lớn như Aave, Safe wallet và nhiều ứng dụng DeFi khác.

    Dữ liệu từ DefiLlama cho thấy CoW Swap ghi nhận khoảng 3,5 tỷ USD khối lượng giao dịch trong 30 ngày gần nhất và thu về khoảng 50 triệu USD phí giao dịch kể từ khi ra mắt.

    CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động插图1Thống kê khối lượng giao dịch trên CoW Swap. Nguồn: DefiLlama (Ngày 15/04/2026)

    Sự cố lần này một lần nữa cho thấy các cuộc tấn công vào giao diện người dùng vẫn là điểm yếu lớn của DeFi, dù hợp đồng thông minh không bị ảnh hưởng, việc chiếm quyền domain vẫn cho phép hacker lừa người dùng ký giao dịch và đánh cắp tài sản.

    Trong thời gian gần đây, nhiều dự án DeFi cũng từng gặp sự cố tương tự có thể kể tới Curve Finance đã nhiều lần bị tấn công DNS, trong khi Balancer và một số nền tảng khác cũng ghi nhận các vụ việc bị hacker chiếm quyền domain.

    Sau thông tin về vụ tấn công, giá token COW đã ghi nhận mức giảm nhẹ hơn 3%, từ khoảng 0,2229 USD xuống còn 0,2159 USD, và hiện đang giao dịch quanh mức 0,2187 USD.

    CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động插图2Biến động giá token COW trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 12:10 PM ngày 15/04/2026

    Coin68 tổng hợp

    Có thể bạn quan tâm:

    CoW Swap website DNS#CoW #Swap #bị #hacker #chiếm #quyền #website #phải #tạm #dừng #hoạt #động1776234260

    Các kênh thông tin của chúng tôi

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    Admin

    You only live once, but if you do it right, once is enough

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: