Cảnh báo tấn công tiềm ẩn: Giao diện CoW Swap bị gắn cờ nguy hiểm

Ngay sau đó, DAO của CoW Swap đã xác nhận vấn đề, cho biết họ đang điều tra một sự cố ảnh hưởng đến giao diện tại địa chỉ swap.cow.fi. Đội ngũ dự án thúc giục người dùng không sử dụng nền tảng cho đến khi vấn đề được giải quyết.

Vấn đề dường như chỉ giới hạn ở giao diện người dùng

Những dấu hiệu ban đầu cho thấy sự cố chỉ giới hạn ở giao diện trang web thay vì giao thức cốt lõi bên dưới.

Aave cũng đã thừa nhận tình hình, làm rõ rằng cuộc tấn công không ảnh hưởng đến giao diện hoặc giao thức của chính họ. Để đề phòng, Aave cho biết các điểm cuối (endpoints) của CoW Swap dành cho các bên tích hợp đã tạm thời bị vô hiệu hóa.

Các cuộc tấn công giao diện người dùng thường liên quan đến mã độc được chèn vào giao diện trang web, có khả năng lừa người dùng ký các giao dịch gây hại, ngay cả khi các hợp đồng thông minh cốt lõi vẫn an toàn.

Người dùng được kêu gọi thực hiện các biện pháp phòng ngừa

Các cảnh báo bảo mật nhấn mạnh hành động ngay lập tức của người dùng, đặc biệt là những người có thể đã tương tác với nền tảng gần đây.

Các bước được khuyến nghị bao gồm:

– Thu hồi quyền phê duyệt token từ các ví đã kết nối

– Tránh tương tác thêm với giao diện bị ảnh hưởng

– Theo dõi ví để phát hiện các hoạt động đáng ngờ

Tại thời điểm viết bài, CoW Swap vẫn chưa tiết lộ toàn bộ phạm vi hoặc nguyên nhân của vấn đề, và các cuộc điều tra vẫn đang được tiến hành.

Mô hình hoạt động khai thác lỗ hổng đang gia tăng

Sự cố CoW Swap góp mặt vào danh sách ngày càng dài các vụ vi phạm bảo mật trong hệ sinh thái tiền điện tử tháng này. Điều này làm nổi bật những lỗ hổng dai dẳng trên cả giao diện người dùng và cơ sở hạ tầng cốt lõi.

Vào ngày 13 tháng 4, vụ khai thác Hyperbridge Token Gateway đã cho phép kẻ tấn công đúc khoảng 1 tỷ token DOT bắc cầu trên Ethereum, số token này sau đó nhanh chóng bị bán tháo để trục lợi.

Mặc dù thiệt hại tương đối hạn chế ở mức khoảng 237.000 USD, sự cố đã để lộ những điểm yếu trong logic xác minh chuỗi chéo và thiết kế cầu nối.

Đầu tháng này, quy mô thiệt hại còn nghiêm trọng hơn nhiều. Drift Protocol đã hứng chịu một vụ khai thác lớn vào ngày 1 tháng 4, với tổn thất ước tính hơn 280 triệu USD, trở thành vụ hack DeFi lớn nhất năm 2026 tính đến thời điểm hiện tại.

Các cuộc điều tra cho thấy lỗi hợp đồng thông minh truyền thống không phải là nguyên nhân gây ra cuộc tấn công Drift, mà là do sự thỏa hiệp ở cấp độ quản trị. Những kẻ tấn công đã giành được quyền truy cập đặc quyền và thực hiện các giao dịch đã được phê duyệt trước để rút tiền.

Cùng với nhau, những sự cố này chỉ ra một bối cảnh đe dọa đang thay đổi.

Trong khi các vụ khai thác DeFi trước đây thường tập trung vào lỗ hổng mã nguồn, các cuộc tấn công gần đây ngày càng nhắm vào giao diện người dùng, hệ thống quản trị và cơ sở hạ tầng chuỗi chéo — những khu vực khó bảo mật hơn và thường dựa vào các quy trình của con người cũng nhiều như mã code.