Yayasan Ethereum juga menggunakannya! Frontend CoW Swap diretas, para pelaku DeFi menyarankan untuk mencabut (revoke) otorisasi

Salah satu infrastruktur dasar utama untuk DeFi di Ethereum, CoW Swap, dilaporkan mengalami insiden keamanan pada 14 April. Pihak resmi menyatakan bahwa situs web front-end mereka mengalami peretasan DNS (domain hijacking), sehingga pengguna berpotensi menghadapi risiko phishing, dan mereka secara darurat meminta pengguna untuk menghentikan penggunaan platform.

Tim di X menyatakan: “Saat ini terdapat masalah pada front-end CoW Swap; sebelum penyelidikan selesai, jangan gunakan.” Seorang tokoh senior DeFi justru menyarankan bahwa semua pengguna yang melakukan aktivitas setelah 14:54 UTC pada hari tersebut harus segera mencabut (revoke) otorisasi.

Front-end dibajak: protokol tidak rusak, tetapi risikonya tetap tinggi

Insiden ini termasuk serangan “serangan front-end” yang khas, yakni peretas mengendalikan pintu masuk situs web untuk mengarahkan pengguna berinteraksi dengan kontrak jahat, bukan langsung meretas protokolnya. CoW DAO kemudian menjelaskan bahwa kontrak back-end dan API mereka saat ini masih tetap aman, namun demi kehati-hatian mereka telah menghentikan layanan sementara. Meski belum dikonfirmasi apakah aset pengguna terdampak, serangan seperti ini sering kali sulit diketahui dengan cepat; risikonya terutama berasal dari otorisasi pengguna yang “dipancing” oleh pihak penyerang.

CoW Swap itu apa: mengumpulkan transaksi dulu, baru membandingkan harga

CoW Swap adalah protokol pertukaran terdesentralisasi berbasis intent, sekaligus juga merupakan pengagregator DEX. Berbeda dengan bursa terdesentralisasi tradisional, protokol ini tidak langsung menempatkan transaksi pengguna ke blockchain, melainkan terlebih dahulu mengumpulkan pesanan dalam rentang waktu tertentu, lalu melakukan “lelang batch”.

Secara sederhana, Anda bisa memahaminya sebagai: “Kumpulkan dulu semua order yang ingin membeli dan menjual, lalu gunakan mekanisme lelang untuk menemukan cara eksekusi terbaik.” Mekanisme intinya mencakup persaingan solver (pemecah/penyelesai) untuk mengeksekusi order, perbandingan harga lintas DEX, serta logika pencocokan “Coincidence of Wants (keberagaman kebutuhan yang kebetulan)”: jika arah transaksi dua pengguna saling melengkapi, bahkan bisa langsung dipasangkan untuk eksekusi, sehingga mengurangi slippage dan meningkatkan efisiensi harga.

Mengapa jadi viral di DeFi: solusi representatif melawan MEV

CoW Swap menjadi populer di lingkaran DeFi, terutama karena desainnya untuk melawan MEV (nilai maksimum yang dapat diekstraksi). Transaksi DEX tradisional mengekspos diri di mempool publik, sehingga mudah terkena front-running (pendahuluan) atau serangan sandwich (serangan keping roti). CoW, melalui lelang batch dan pengumpulan pesanan privat, secara besar mengurangi peluang transaksi disergap oleh bot arbitrase.

Mendapat dukungan dari Ethereum Foundation: masuk ke skenario perdagangan tingkat institusi

Pada April 2026, Ethereum Foundation mengumumkan bahwa melalui mekanisme TWAP (time-weighted average price) dari CoW DAO, mereka akan mengubah 5,000 ETH secara bertahap menjadi stablecoin untuk membiayai pengembangan dan biaya operasional.

Berdasarkan data DeFiLlama, volume perdagangan CoW Swap dalam 30 hari terakhir sekitar mencapai 3.5 miliar dolar AS, dengan pendapatan biaya kumulatif sekitar 50 juta dolar AS.

Insiden ini meski saat ini hanya terbatas pada front-end, perhatian pasar tertuju pada potensi efek berantai. Karena CoW Swap diintegrasikan secara luas ke banyak protokol DeFi, risikonya dapat memengaruhi aplikasi yang bergantung pada layer eksekusinya. Pada saat yang sama, semua protokol yang menggunakan mekanisme intent-based, solver auction, atau eksekusi batch juga bisa turut ditinjau desain keamanannya. Namun perlu ditekankan bahwa kejadian seperti ini umumnya termasuk “risiko pada lapisan pintu masuk” dan tidak sama dengan munculnya celah keamanan sistematis pada seluruh ekosistem Ethereum atau DEX.

Peringatan dari DeFi: jika tidak ada operasi, revoke semuanya

Seiring insiden ini berkembang, seorang pemain DeFi senior menyarankan: jika saat ini tidak ada kebutuhan operasi di on-chain, sebaiknya cabut sepenuhnya semua otorisasi (revoke). Alasannya adalah sebagian besar kasus aset dicuri bukan berasal dari kontrak yang dibobol, melainkan dari pengguna yang tanpa sadar memberi otorisasi kepada kontrak jahat untuk menggerakkan aset. Dalam skenario di mana front-end dibajak, sekalipun protokolnya sendiri aman, selama pernah memberikan otorisasi melalui pintu masuk tersebut, akan tetap meninggalkan risiko.

Artikel ini juga dipakai oleh Ethereum Foundation! Front-end CoW Swap dibobol, para ahli DeFi menyarankan mencabut (revoke) otorisasi Pertama kali muncul di Berita Rantai ABMedia.