L’un des principaux infrastructures de base DeFi sur Ethereum, CoW Swap, a signalé un incident de sécurité le 14 avril. Officiellement, l’entreprise indique que son site web frontal a été victime d’une prise de contrôle DNS (domain hijacking), ce qui pourrait exposer les utilisateurs à des risques d’hameçonnage, et a exhorté en urgence les utilisateurs à suspendre l’utilisation de la plateforme.
L’équipe a indiqué sur X : « À l’heure actuelle, il y a un problème avec l’interface frontale de CoW Swap ; avant d’avoir terminé l’enquête, veuillez ne pas l’utiliser. » Un vétéran de la DeFi a également conseillé que tous les utilisateurs ayant effectué des opérations après 14:54 UTC le même jour devraient immédiatement révoquer (revoke) les autorisations.
Interface frontale piratée : le protocole n’est pas brisé, mais le risque reste élevé
Cet incident relève d’une attaque typique « contre le front-end », c’est-à-dire que le pirate contrôle l’entrée du site pour amener les utilisateurs à interagir avec un contrat malveillant, plutôt que de compromettre directement le protocole lui-même. Par la suite, CoW DAO a expliqué que le protocole et l’API côté backend restent pour l’instant sécurisés, mais, par prudence, a temporairement arrêté le service. Bien qu’il ne soit pas encore confirmé si des actifs d’utilisateurs ont été endommagés, ce type d’attaque est souvent difficile à détecter à temps ; le risque provient principalement du fait que les autorisations des utilisateurs sont détournées via l’hameçonnage.
Qu’est-ce que CoW Swap : « collecte d’abord, puis comparaison des prix » pour la transaction
CoW Swap est un protocole de trading décentralisé basé sur des intents, et c’est aussi un agrégateur DEX. Contrairement aux bourses décentralisées traditionnelles, il ne fait pas publier immédiatement la transaction de l’utilisateur sur la blockchain ; il collecte d’abord des ordres sur une période donnée pour procéder à une « vente aux enchères par lots ».
En termes simples, on peut le comprendre ainsi : « on rassemble d’abord tous les ordres d’achat/vente de chacun, puis on utilise une logique d’enchères pour trouver le meilleur mode d’exécution. » Son mécanisme central comprend : la compétition des solver (résolveurs) pour exécuter les ordres, la comparaison des prix entre DEX, et la logique de rapprochement « Coincidence of Wants (coïncidence des volontés) » : si deux utilisateurs ont des directions de transaction qui se complètent parfaitement, voire que l’exécution peut être directement appariée, on réduit le slippage et on améliore l’efficacité des prix.
Pourquoi ça fait fureur dans la DeFi : une solution emblématique contre le MEV
CoW Swap est devenu populaire dans le milieu DeFi, notamment grâce à sa conception destinée à lutter contre le MEV (valeur maximale extractible). Les transactions des DEX traditionnelles sont exposées dans le mempool public, ce qui les rend vulnérables au front-running (exécution en amont) ou aux attaques par sandwich (sandwich attack). CoW, lui, réduit fortement les chances que les robots d’arbitrage interceptent les transactions, grâce à des ventes aux enchères par lots et à la collecte d’ordres privés.
Obtenir l’aval de la Ethereum Foundation : entrer dans des scénarios de transaction institutionnels
En avril 2026, la Ethereum Foundation a annoncé qu’elle utiliserait, via la mécanique TWAP (Time-Weighted Average Price) de CoW DAO, pour convertir par étapes 5,000 ETH en stablecoins, afin de financer des dépenses de développement et d’exploitation.
D’après les données de DeFiLlama, sur les 30 derniers jours, le volume de transactions de CoW Swap a atteint environ 3 500 000 000 $ ; les revenus cumulés de frais se sont élevés à environ 50 000 000 $.
Bien que, pour l’instant, cet incident soit limité à l’interface frontale, le marché se focalise sur son éventuel effet en chaîne. Comme CoW Swap est largement intégré à plusieurs protocoles DeFi, son risque pourrait affecter les applications qui s’appuient sur sa couche d’exécution. En même temps, tous les protocoles qui adoptent des mécanismes basés sur intents, des solver auction ou une exécution par lots pourraient également être examinés quant à leur conception de sécurité. Il faut toutefois souligner que ce type d’incident relève généralement du « risque au niveau de l’entrée », et ne signifie pas qu’il existe une vulnérabilité systémique dans l’ensemble de l’écosystème Ethereum ou celui des DEX.
Avertissement des pontes de la DeFi : si vous n’avez fait aucune opération, revoke tout
À mesure que l’affaire s’amplifie, un joueur expérimenté de la DeFi a conseillé : si vous n’avez pas de besoin d’effectuer des opérations on-chain récemment, vous devriez révoquer (revoke) l’ensemble des autorisations. La raison est que, dans la plupart des cas d’actifs dérobés, l’origine n’est pas un contrat compromis, mais des autorisations données par l’utilisateur, sans qu’il le sache, à un contrat malveillant pour utiliser les actifs. Dans le contexte d’une interface frontale piratée, même si le protocole lui-même est sûr, dès lors que vous avez déjà effectué une autorisation via cette entrée, vous pourriez laisser un risque derrière vous.
Cet article, la Ethereum Foundation l’utilise aussi ! L’interface frontale de CoW Swap a été piratée ; les pontes de la DeFi conseillent de révoquer (revoke) les autorisations — le premier à apparaître sur Chaîne Actualités ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Grayscale met en jeu 102 400 ETH d’une valeur de $237 million
Message de Gate News, 25 avril — Grayscale a mis en jeu 102 400 ETH, d’une valeur d’environ $237 million, selon un post de Trader That Martini Guy du 25 avril. Ce mouvement représente l’une des plus importantes actions de mise en jeu (staking) d’Ethereum par des institutions observées récemment.
Le staking d’Ethereum réduit l’offre en circulation d’ETH et peut provoquer un resserrement de l’offre si la demande continue d’augmenter. Le staking renforce aussi la sécurité du réseau en soutenant les opérations des validateurs et en garantissant l’efficacité de la blockchain. La participation de Grayscale souligne la confiance institutionnelle dans la valeur à long terme d’Ethereum et la stabilité du réseau.
Le mouvement de staking s’inscrit dans le rôle croissant d’Ethereum dans la finance décentralisée, les actifs tokenisés et les smart contracts. À mesure que les grands acteurs institutionnels approfondissent leur implication dans les écosystèmes blockchain, le staking d’Ethereum est devenu un élément central de leurs stratégies à long terme.
GateNewsIl y a 1h
Ethereum NFT Trading Volume Hits $3.93M in 24 Hours, BAYC Surges Over 266%
Gate News message, April 25 — According to CryptoSlam, Ethereum NFT trading volume reached $3.934 million over the past 24 hours, up 72.78%. BAYC led the market with over $1.45 million in trading volume, posting a 266.35% surge in 24-hour activity.
Courtyard generated approximately $980,000 in trad
GateNewsIl y a 2h
KelpDAO récupère $43M en rsETH et réduit le déficit à 89,500 ETH
Message de Gate News, 25 avril — KelpDAO a annoncé des progrès sur les efforts de récupération des détenteurs de rsETH, coordonnés avec Aave et des partenaires de l’écosystème depuis le 18 avril. Le déficit initial était de 163,200 ETH ; Kelp a récupéré 40,300 rsETH (environ 43,000 ETH), et le Conseil de sécurité d’Arbitrum a obtenu un montant supplémentaire de 30,700 ETH. Le Conseil de sécurité d’Arbitrum a obtenu un montant supplémentaire de 30,700 ETH. Un écart restant est d’environ 89,500 ETH.
GateNewsIl y a 2h
Aave propose 25 000 ETH à DeFi United pour une aide liée à l’incident du piratage du Kelp DAO
Les prestataires de services d’Aave ont présenté, vendredi, une proposition de gouvernance visant à contribuer 25,000 ETH—d’une valeur de près de $58 million—depuis le DAO du protocole à DeFi United, un effort coordonné de soutien visant à rétablir la couverture pour rsETH à la suite de l’exploit du Kelp DAO. La contribution proposée contribuerait à aider à clôturer le
CryptoFrontierIl y a 3h
Baleine de l’ICO ETH transfère 10 000 ETH vers une adresse Multi-Sig, vraisemblablement en préparation d’une vente
Message de Gate News, 25 avril — Un baleinier de l’ICO Ethereum détenant 1 million d’ETH a transféré 10 000 ETH d’une valeur d’environ 23,21 millions de dollars vers une adresse multi-signature, selon un analyste on-chain qui surveille la blockchain. Il s’agit du deuxième transfert de ce type au cours de la semaine écoulée.
L’adresse destinataire a
GateNewsIl y a 4h
Le mainnet de Fluent Ethereum Layer 2 est lancé avec le jeton BLEND et des liquidités $50M dès le premier jour
Message de Gate News, 25 avril — Fluent, un réseau de couche 2 sur Ethereum, a lancé vendredi son mainnet et son jeton natif BLEND avec $50 millions de liquidités engagées dès le premier jour. Le réseau propose une exécution fusionnée, une architecture qui permet aux applications construites pour différents environnements virtuels de fonctionner au sein du même état de chaîne. USDnr, la stablecoin native de Fluent construite via le partenaire Nerona, génère un rendement issu des T-bills qui s’accumule au protocole.
Fluent intègre Prints, une couche de réputation lancée en janvier qui agrège des signaux comportementaux, notamment des scores Ethos et des données de smart follower Kaito, dans des profils programmables. Les développeurs peuvent utiliser ces profils via Fluent Connect pour identifier et servir des utilisateurs dont la réputation a été vérifiée. Sept applications lancées dès le premier jour : Vena un protocole de prêt basé sur la réputation, Yumi un service buy-now-pay-later, Pulse Predictor un protocole d’interrogation onchain, Pump Pals un sport de fantasy, Blend un outil d’intégration de rendement et Sprout un gestionnaire de stratégie DeFi.
BLEND est un jeton utilitaire pour les opérations du réseau, les frais de transaction, le staking et la signalisation communautaire. Le projet a mené une vente publique de jetons du 7 avril au 13 avril sur une plateforme majeure, proposant 10 millions de jetons 1% de l’offre initiale à 0,10 $ par jeton, ce qui implique une valorisation entièrement diluée de millions. L’offre initiale est fixée à 1 milliard de jetons. Un airdrop communautaire représentant 0,71% de l’offre initiale sera distribué lors de l’événement de génération des jetons, avec une fenêtre de réclamation de 30 jours.
Fluent Labs a levé à ce jour 11,2 millions de dollars : un million de tour seed mené par Polychain Capital en février 2025, 2,2 millions de dollars de tour testnet en juillet 2025, et une million de vente publique de jetons en avril 2026. Le réseau utilise rWasm, une représentation intermédiaire de bas niveau, pour simuler les comportements EVM, SVM et Wasm pour l’exécution, et emploie FluentBFT comme mécanisme de consensus décentralisé.
GateNewsIl y a 4h
