CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động

CoW Swap đã tạm dừng hoạt động sau khi website chính thức bị tấn hacker chiếm quyền kiểm soảt, buộc dự án phải chuyển nhà sang domain mới.

Bị chiếm quyền domain, người dùng được cảnh báo không truy cập

Vào tối ngày 14/04, đội ngũ CoW Swap xác nhận nền tảng đã gặp sự cố nghiêm trọng liên quan đến giao diện người dùng (frontend) tại địa chỉ swap.cow.fi, sau khi website này bị tấn công theo hình thức DNS hijacking.

🚨🚨

We are currently experiencing an issue with the CoW Swap frontend ( While we are investigating, please DO NOT use CoW Swap.

— CoW DAO (@CoWSwap) April 14, 2026

Ngay sau khi phát hiện, CoW DAO đã phát đi cảnh báo khẩn trên mạng xã hội, yêu cầu người dùng tuyệt đối không truy cập hoặc thực hiện bất kỳ giao dịch nào trên website swap.cow.fi.

Theo thông tin từ dự án, kẻ tấn công đã chiếm quyền kiểm soát domain website, qua đó có thể chuyển hướng người dùng sang các trang web giả mạo có giao diện tương tự CoW Swap. Tại đây, hacker có thể dẫn dụ người dùng ký các giao dịch hoặc cấp quyền truy cập ví, từ đó thực hiện các hành vi đánh cắp tài sản.

Đồng sáng lập CoW Protocol Anna George cho biết domain swap.cow.fi hiện đã bị khóa và không thể truy cập. Đội ngũ đang làm việc với các chuyên gia bảo mật để giành lại quyền kiểm soát, song chưa thể khôi phục trong thời gian ngắn.

We have a new instance of CoW Swap live now at to allow safe usage of the protocol. Please remain cautious and continue to refrain from using swap dot cow dot fi until the team signals it is safe to use. https://t.co/nuRekgVt87

— Anna George (@AnnaMSGeorge) April 14, 2026

Để đảm bảo người dùng vẫn có thể tiếp tục sử dụng nền tảng, CoW Swap đã triển khai một giao diện mới tại địa chỉ cow.finance.

Đội ngũ khẳng định đây là phiên bản an toàn nhất để người dùng truy cập giao thức trong thời điểm hiện tại, tuy nhiên vẫn khuyến cáo người dùng cần hết sức thận trọng khi tương tác với bất kỳ website hoặc tài khoản mạng xã hội nào tự nhận là CoW Swap.

CoW Swap cũng xác nhận rằng các hợp đồng thông minh không bị ảnh hưởng trong sự cố lần này. Backend và API cũng được xác nhận là an toàn.

Dự án cũng khuyến nghị người dùng nên thu hồi toàn bộ quyền truy cập (revoke) đã cấp cho CoW Swap trong khoảng thời gian xảy ra sự cố, thông qua các công cụ như revoke.cash.

Thiệt hại ban đầu có thể lên đến triệu USD

Mặc dù đến nay vẫn chưa có báo cáo chính thức xác nhận tổng thiệt hại, các ước tính ban đầu từ nhiều nguồn cho thấy số tiền bị đánh cắp có thể dao động từ vài trăm nghìn đến gần 1 triệu USD.

Cụ thể, một số nhà nghiên cứu bảo mật ban đầu ước tính khoảng 500.000 USD tài sản đã bị rút khỏi một số ví người dùng. Tuy nhiên, công ty bảo mật GoPlus Security sau đó cho biết con số thực tế có thể cao hơn đáng kể. Theo GoPlus, họ đã xác định được hơn 20 người dùng bị ảnh hưởng sau khi ký các giao dịch độc hại thông qua giao diện bị tấn công với tổng thiệt hại có thể lên tới 1 triệu USD.

❗ URGENT ❗ Revoke malicious approvals related to CowSwap immediately

The CoWSwap frontend was compromised last night. GoPlus has identified over 20 users who suffered losses after signing malicious transactions. All affected users recently interacted with @CoWSwap, with total…

— GoPlus Security 🚦 (@GoPlusSecurity) April 15, 2026

Thêm vào đó, GoPlus cũng công bố một số giao dịch lớn liên quan đến sự cố, bao gồm một giao dịch mất hơn 316.000 USDC, cùng nhiều giao dịch khác trị giá hàng chục nghìn USD bằng USDC và WETH.

Về phía dự án, CoW Swap cho biết số lượng người bị ảnh hưởng nhiều khả năng vẫn ở mức hạn chế, do sự cố chỉ diễn ra trong một khoảng thời gian ngắn. Theo đội ngũ, những người gặp rủi ro chủ yếu là các tài khoản đã thực hiện giao dịch hoặc cấp quyền truy cập trong thời điểm domain bị chiếm quyền.

Tấn công frontend tiếp tục là điểm yếu của DeFi

CoW Swap là một trong những DEX aggregator lớn nhất trên Ethereum, được thiết kế để tìm route giao dịch tối ưu bằng cách tổng hợp thanh khoản từ nhiều sàn DEX, kết hợp cơ chế đấu giá và sử dụng các “solver”.

Dự án được phát triển từ hệ sinh thái Gnosis và tích hợp với nhiều giao thức lớn như Aave, Safe wallet và nhiều ứng dụng DeFi khác.

Dữ liệu từ DefiLlama cho thấy CoW Swap ghi nhận khoảng 3,5 tỷ USD khối lượng giao dịch trong 30 ngày gần nhất và thu về khoảng 50 triệu USD phí giao dịch kể từ khi ra mắt.

CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động插图1 Thống kê khối lượng giao dịch trên CoW Swap. Nguồn: DefiLlama (Ngày 15/04/2026)

Sự cố lần này một lần nữa cho thấy các cuộc tấn công vào giao diện người dùng vẫn là điểm yếu lớn của DeFi, dù hợp đồng thông minh không bị ảnh hưởng, việc chiếm quyền domain vẫn cho phép hacker lừa người dùng ký giao dịch và đánh cắp tài sản.

Trong thời gian gần đây, nhiều dự án DeFi cũng từng gặp sự cố tương tự có thể kể tới Curve Finance đã nhiều lần bị tấn công DNS, trong khi Balancer và một số nền tảng khác cũng ghi nhận các vụ việc bị hacker chiếm quyền domain.

Sau thông tin về vụ tấn công, giá token COW đã ghi nhận mức giảm nhẹ hơn 3%, từ khoảng 0,2229 USD xuống còn 0,2159 USD, và hiện đang giao dịch quanh mức 0,2187 USD.

CoW Swap bị hacker chiếm quyền website, phải tạm dừng hoạt động插图2 Biến động giá token COW trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 12:10 PM ngày 15/04/2026