Một trong những hạ tầng cốt lõi của DeFi Ethereum, CoW Swap, đã thông tin về một sự cố an ninh vào ngày 14 tháng 4. Theo thông báo chính thức, trang web giao diện (frontend) của họ đã bị chiếm quyền thông qua DNS hijacking (chiếm quyền tên miền), khiến người dùng có thể đối mặt với rủi ro lừa đảo (phishing), và khẩn cấp kêu gọi người dùng tạm dừng sử dụng nền tảng.
Trên X, đội ngũ cho biết: “Hiện tại frontend của CoW Swap đang gặp sự cố; cho đến khi hoàn tất điều tra, vui lòng không sử dụng.” Một chuyên gia DeFi kỳ cựu cũng khuyến nghị rằng, tất cả người dùng đã thực hiện giao dịch sau 14:54 (UTC) trong ngày đó, cần lập tức thu hồi (revoke) quyền ủy quyền.
Frontend bị chiếm: giao thức chưa bị phá, nhưng rủi ro vẫn cao
Sự kiện lần này thuộc dạng “tấn công vào frontend” điển hình, tức tin tặc điều khiển cổng vào của website để dẫn người dùng tương tác với các hợp đồng độc hại, chứ không phải trực tiếp xâm nhập bản thân giao thức. Sau đó, CoW DAO giải thích rằng các hợp đồng backend và API hiện vẫn an toàn, nhưng vì thận trọng nên đã tạm dừng dịch vụ. Mặc dù vẫn chưa xác nhận liệu tài sản người dùng có bị thiệt hại hay không, nhưng các cuộc tấn công kiểu này thường khó phát hiện kịp thời; rủi ro chủ yếu đến từ việc quyền ủy quyền của người dùng bị đánh cắp thông qua phishing.
CoW Swap là gì: thu thập giao dịch “trước rồi mới so giá”
CoW Swap là một giao thức giao dịch phi tập trung dựa trên intent, đồng thời cũng là bộ tổng hợp DEX (DEX aggregator). Khác với các sàn phi tập trung truyền thống, nó không đưa giao dịch của người dùng lên blockchain ngay lập tức; thay vào đó, nó thu thập các đơn đặt hàng trong một khoảng thời gian, rồi thực hiện “đấu giá theo lô”.
Nói một cách đơn giản, có thể hiểu nó như thế này: “Trước tiên gom các lệnh mọi người muốn mua/bán lại, rồi dùng cơ chế cạnh tranh giá để tìm ra cách khớp lệnh tốt nhất.” Cơ chế cốt lõi của nó bao gồm việc solver (người giải) cạnh tranh để thực thi các đơn hàng, so giá xuyên DEX, và logic khớp lệnh “Coincidence of Wants (Trùng hợp nhu cầu)”: nếu hướng giao dịch của hai người dùng vừa khớp bổ sung, thậm chí có thể khớp trực tiếp, giảm trượt giá (slippage) và nâng cao hiệu quả giá.
Vì sao bùng nổ trong DeFi: giải pháp tiêu biểu chống MEV
CoW Swap trở nên nổi bật trong cộng đồng DeFi nhờ thiết kế chống MEV (giá trị có thể trích xuất tối đa). Các giao dịch trên DEX truyền thống sẽ lộ diện trong public mempool, do đó dễ bị front-running (đi trước) hoặc sandwich attack (tấn công kiểu kẹp). CoW thì thông qua đấu giá theo lô và cơ chế thu thập đơn hàng riêng tư, làm giảm đáng kể cơ hội giao dịch bị các bot arbitrage chặn lại.
Được Ethereum Foundation hậu thuẫn: bước vào bối cảnh giao dịch cấp tổ chức
Tháng 4 năm 2026, Ethereum Foundation công bố rằng thông qua cơ chế TWAP (giá trung bình theo thời gian) của CoW DAO, họ sẽ chuyển đổi dần dần 5,000 ETH thành stablecoin theo từng đợt để tài trợ cho chi phí phát triển và vận hành.
Theo dữ liệu DeFiLlama, trong 30 ngày qua, khối lượng giao dịch của CoW Swap vào khoảng 3,500 triệu USD; doanh thu phí tích lũy khoảng 50 triệu USD.
Sự cố lần này dù hiện tại chỉ giới hạn ở frontend, nhưng điểm được thị trường chú ý nằm ở hiệu ứng chuỗi tiềm ẩn. Vì CoW Swap được tích hợp rộng rãi vào nhiều giao thức DeFi, rủi ro có thể ảnh hưởng đến các ứng dụng phụ thuộc vào lớp thực thi (execution layer) của nó. Đồng thời, mọi giao thức sử dụng cơ chế intent-based, solver auction hoặc thực thi theo lô cũng có thể bị xem xét lại về thiết kế an toàn của mình. Tuy nhiên cần nhấn mạnh rằng các sự kiện kiểu này thường thuộc “rủi ro lớp cổng vào”, và không đồng nghĩa với việc toàn bộ hệ sinh thái Ethereum hoặc DEX xuất hiện lỗ hổng mang tính hệ thống.
Cảnh báo từ đại gia DeFi: không thao tác thì revoke hết
Khi sự việc bắt đầu lan rộng, một người chơi DeFi kỳ cựu đã gợi ý: nếu trong thời gian gần đây không có nhu cầu thao tác on-chain, thì nên thu hồi toàn bộ các quyền ủy quyền (revoke). Lý do là: phần lớn các vụ tài sản bị đánh cắp không phải do hợp đồng bị bẻ khóa, mà là do người dùng đã vô tình ủy quyền cho một hợp đồng độc hại sử dụng tài sản mà họ không hề hay biết. Trong bối cảnh frontend bị chiếm, ngay cả khi bản thân giao thức an toàn, chỉ cần bạn từng cấp quyền thông qua cổng vào này thì vẫn có thể để lại rủi ro.
Bài viết này cũng được Ethereum Foundation dùng nó! CoW Swap bị tấn công từ frontend, các đại gia DeFi khuyên rút quyền (revoke) Lần đầu xuất hiện trên 鏈新聞 ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aave, Kelp và LayerZero đề xuất giải phóng $71M ETH bị đóng băng để khôi phục rsETH
Tin tức Gate, ngày 26 tháng 4 — Aave Labs, cùng với Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, yêu cầu Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng vào DeFi United, một nỗ lực hỗ trợ liên giao thức nhằm ứng phó sau vụ khai thác $292 triệu của Kelp DAO tuần trước.
GateNews30phút trước
Aave đề xuất 25.000 ETH cho DeFi United để hỗ trợ Kelp DAO
Các nhà cung cấp dịch vụ của Aave đã đưa ra một đề xuất quản trị vào thứ Sáu nhằm đóng góp trị giá 25.000 ETH gần $58 triệu từ DAO của giao thức tới DeFi United, một nỗ lực hỗ trợ phối hợp để khôi phục sự hậu thuẫn cho rsETH sau vụ khai thác của Kelp DAO, theo The Block.
Đề xuất đóng góp
CryptoFrontier4giờ trước
Chuỗi thanh lý ETH: Vị thế $841M Long có nguy cơ dưới $2,243, $395M Shorts bị phơi bày trên $2,461
Tin tức Gate, ngày 26 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum (ETH) giảm xuống dưới $2,243, tổng thanh lý vị thế long tích lũy trên các sàn CEX lớn sẽ đạt $841 triệu.
Ngược lại, nếu ETH phá vỡ mức $2,461, tổng thanh lý vị thế short tích lũy trên các sàn CEX lớn sẽ lên tới $395 triệu.
GateNews5giờ trước
Aave, Kelp, LayerZero Seek $71M Giải phóng ETH bị đóng băng trên Arbitrum
Một liên minh gồm các giao thức DeFi lớn bao gồm Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Đề xuất AIP về Hiến pháp lên diễn đàn Arbitrum vào Thứ Bảy, yêu cầu DAO của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để phục vụ nỗ lực khôi phục rsETH được biết đến với tên gọi DeFi United. Arbitrum
CryptoFrontier6giờ trước
Aave, Kelp, LayerZero Đề Xuất Giải Phóng $71M Trong ETH Bị Đóng Băng Để Hỗ Trợ Phục Hồi rsETH
Tin tức Gate, 26 tháng 4 — Một liên minh các giao thức DeFi lớn do Aave Labs dẫn đầu, với sự tham gia của Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, đề nghị Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ DeFi United, một nỗ lực cứu trợ liên-giao thức
GateNews9giờ trước
Quỹ Ethereum Bán 10K ETH Cho Giao Dịch OTC Với Bitmine
Quỹ Ethereum Foundation bán 10K ETH qua OTC để tài trợ cho nghiên cứu, phát triển và các khoản tài trợ hệ sinh thái theo chiến lược ngân quỹ.
Bitmine mở rộng nắm giữ thông qua các giao dịch trực tiếp, tiến gần mục tiêu để nắm khoảng 5% tổng cung Ethereum.
Các giao dịch OTC cho phép chuyển khoản crypto quy mô lớn với
CryptoFrontNews12giờ trước
