CoW Swap tạm thời đình chỉ giao thức của mình vào ngày 14 tháng 4 năm 2026 sau khi kẻ tấn công xâm phạm cài đặt DNS của swap.cow.fi, chuyển hướng người truy cập đến một trang phishing độc hại. Việc chiếm đoạt bắt đầu vào khoảng 14:54 UTC, khi hãng bảo mật on-chain Blockaid phát hành cảnh báo công khai đầu tiên, gắn nhãn cow.fi là độc hại và kêu gọi người dùng đã kết nối một ví hãy thu hồi các quyền (approval) và tránh mọi tương tác với dApp ngay lập tức.
CoW DAO xác nhận cuộc tấn công trong một bài đăng tiếp theo vào khoảng 16:24 UTC, nêu sự cố này là một vụ chiếm đoạt DNS. Nhóm cho biết các hợp đồng thông minh của CoW Protocol bên dưới không bị ảnh hưởng, nhưng đã tạm dừng backend và các API như một biện pháp phòng ngừa trong khi làm việc để khắc phục miền (domain). Những người đã tương tác với frontend sau 14:54 UTC được khuyến nghị thu hồi mọi quyền phê duyệt token bằng revoke.cash.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily.
Đăng ký tại đây để nhận những cập nhật này miễn phí qua email của bạn
Aave đã ghi nhận tình hình và xác nhận rằng họ đã tạm thời vô hiệu hóa các endpoint của CoW Swap đối với các bên tích hợp của mình như một biện pháp phòng ngừa. Sự cố này nằm trong một mô hình rộng hơn về các cuộc tấn công vào frontend và DNS nhắm vào các giao thức DeFi. Trong những tháng gần đây, Blockaid đã gắn cờ các cuộc tấn công tương tự nhắm vào nền tảng token hóa OpenEden, giao thức cho vay Curvance và công ty quản lý tài sản Maple Finance.
Chiếm đoạt DNS thường khai thác các điểm yếu ở cấp độ nhà đăng ký (registrar), như thông tin đăng nhập bị xâm phạm hoặc lừa đảo xã hội (social engineering), thay vì bất kỳ lỗ hổng nào trong mã hợp đồng thông minh. Tính đến thời điểm xuất bản, CoW DAO chưa xác nhận việc khôi phục hoàn toàn hoặc phát hành báo cáo hậu kiểm (post-mortem). Chưa có thông tin tổn thất quỹ người dùng nào được xác nhận đã được công bố công khai.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sự cố rò rỉ khóa riêng của Syndicate Labs dẫn đến $330K SYND bị rút cạn vào ngày 1/5; công ty cam kết hoàn trả đầy đủ
Theo Syndicate Labs, vào ngày 1 tháng 5, việc rò rỉ khóa riêng đã dẫn đến các nâng cấp độc hại đối với hợp đồng cầu nối liên chuỗi của công ty trên hai blockchain. Kẻ tấn công đã rút cạn khoảng 18,5 triệu token SYND (trị giá khoảng 330.000 USD) và khoảng 50.000 USD token người dùng. Sự cố chỉ ảnh hưởng đến
GateNews55phút trước
Các diễn viên Triều Tiên khai thác $577M trong các vụ hack tiền mã hoá đến tháng 4/2026, chiếm 76% tổng thiệt hại toàn cầu
Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% toàn bộ khoản lỗ do tin tặc chiếm đoạt tiền điện tử trên toàn cầu trong giai đoạn này. Vụ trộm bắt nguồn từ hai sự cố xảy ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ Drift trị giá 285 triệu USD
GateNews4giờ trước
Triều Tiên chiếm 76% số lỗ hack tiền mã hoá năm 2026 trong bốn tháng đầu tiên, $577M bị đánh cắp: TRM Labs
Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% tổng số thiệt hại do hack tiền mã hóa trên toàn cầu trong giai đoạn này. Các khoản lỗ bắt nguồn từ hai sự cố diễn ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ khai thác Drift Pr trị giá 285 triệu USD
GateNews4giờ trước
Kelp sắp triển khai nâng cấp toàn diện cầu nối liên chuỗi sau 2 tuần, ether.fi đồng thời tăng cường bảo mật WeETH
Sau hai tuần kể từ khi cầu nối cross-chain rsETH của rsETH bị tấn công vào ngày 18/4, Kelp đã hoàn tất nâng cấp vào 29/4: các trình xác thực đã được triển khai vào 4/4, 64 xác nhận khối, topology theo mô hình hub-and-spoke và mọi tin nhắn cross-chain đều phải chuyển qua Ethereum mainnet. ether.fi cũng đồng thời tăng cường bảo mật cho weETH và tham gia kèm khoản đóng góp 5.000 ETH từ DeFi United. DeFi United đã huy động hơn 70.000 ETH cho quỹ cứu trợ; lãi suất thị trường của các nền tảng như Aave giảm đáng kể, nhưng kẻ tấn công vẫn đang nắm khoảng 107.000 rsETH để chờ thanh lý, cần các quy trình mang tính quản trị và kiểu ủy ban để thu hồi.
ChainNewsAbmedia4giờ trước
Wasabi bị tấn công 2,9 triệu đô la Mỹ: khóa riêng của quản trị viên bị rò rỉ, hợp đồng bị sửa thành phiên bản độc hại
DeFi phái sinh Wasabi Protocol vào ngày 4/30 bị rò rỉ khóa riêng của quản trị viên, kẻ tấn công đã lấy được ADMIN_ROLE thông qua Deployer EOA, sau đó lợi dụng cơ chế nâng cấp UUPS để thay thế perp vaults và LongPool bằng phiên bản độc hại, rồi rút tiền trực tiếp. CertiK ước tính sơ bộ thiệt hại khoảng 2,9 triệu đô la Mỹ, ảnh hưởng đến Ethereum mainnet và Base; Wasabi đã công bố tạm dừng tương tác, Virtuals Protocol cũng đã phong tỏa các khoản ký quỹ liên quan đến Wasabi. Sự cố này làm nổi bật rủi ro của an toàn khóa riêng ở lớp thượng nguồn đối với hệ sinh thái phía hạ nguồn.
ChainNewsAbmedia6giờ trước
