イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨

ETH1.21%
COW0.32%

イーサリアム DeFi の中核となる基盤インフラの一つである CoW Swap に対して、4 月 14 日に安全上のインシデントがあったと報じられた。公式は、フロントエンドのWebサイトが DNS ハイジャック(domain hijacking)を受け、ユーザーがフィッシングのリスクに直面する可能性があるとしており、緊急にユーザーへプラットフォームの利用停止を呼びかけた。

チームは X 上で「現在 CoW Swap のフロントエンドに問題が発生しています。調査を完了するまで使用しないでください」と述べている。著名な DeFi の大物はさらに、当日 UTC 14:54 以後に操作を行ったすべてのユーザーは、直ちに(revoke)許可を取り消すべきだと助言した。

フロントエンドが乗っ取られた:プロトコルは破られていないがリスクは依然として高い

今回の事件は典型的な「フロントエンド攻撃」に該当する。すなわち、ハッカーがサイトの入口を制御してユーザーを誘導し、悪意のあるコントラクトとやり取りさせるものであり、プロトコル自体を直接侵害したわけではない。CoW DAO はその後、バックエンドのプロトコルと API は現在も安全な状態を維持していると説明したが、慎重を期して一時的にサービスを停止した。まだユーザー資産に損害があったかどうかは確認されていないものの、この種の攻撃は早期に発見しにくいことが多い。リスクの主因は、ユーザーの許可(授権)がフィッシングによって奪われることにある。

CoW Swap とは何か:取引を「先に収集してから相場比較する」

CoW Swap は intent(意図)ベースの、非中央集権型の取引プロトコルであり、同時に DEX アグリゲーターでもある。従来の非中央集権型取引所(DEX)とは異なり、ユーザーの取引を即座にチェーンへ反映するのではなく、一定期間内の注文を先に収集し、「バッチオークション(まとめて競売)」を行う。

簡単に言うと、次のように捉えられる。「みんなが買いたい/売りたい注文を先に集めておき、競争入札の方式で最良の約定方法を見つける」ということだ。コアとなる仕組みには、solver(解算者)が注文を競って実行すること、DEX 間での相場比較、そして「Coincidence of Wants(欲求の一致)」によるマッチングロジックが含まれる。2 人のユーザーの取引の方向がちょうど補完し合い、場合によっては直接約定できることで、スリッページを減らし、価格効率を高める。

なぜ DeFi で爆発的に注目:MEV(最大抽出可能価値)への耐性の代表例

CoW Swap が DeFi の界隈で注目を集めた決め手は、MEV(最大可抽出価値)への対抗を目的とした設計にある。従来の DEX 取引は公開 mempool にさらされるため、フロントラン(front-running)やサンドイッチ攻撃(sandwich attack)を受けやすい。CoW はバッチオークションとプライベートな注文収集によって、取引がアービトラージ(裁定)ボットに攔截される機会を大幅に減らす。

イーサリアム基金会の後押し:機関級の取引シーンへ

2026 年 4 月、Ethereum Foundation は CoW DAO の TWAP(時間加重平均価格)メカニズムを通じて、5,000 ETH を複数回に分けてステーブルコインへ転換し、開発および運営の支出を資金提供することを発表した。

DeFiLlama のデータによれば、CoW Swap は過去 30 日での取引量が約 35 億ドルに達し、累積の手数料収入は約 5,000 万ドルだった。

今回の事件は現時点ではフロントエンドに限られているものの、市場が注目する焦点は潜在的な連鎖効果にある。というのも、CoW Swap は複数の DeFi プロトコルに広く統合されているため、その実行層に依存するアプリケーションへ影響が及ぶ可能性がある。同時に、intent-based、solver auction、またはバッチ実行メカニズムを採用しているすべてのプロトコルも、その安全設計が一緒に精査されることになり得る。ただし強調すべきなのは、この種の事件は通常「入口層のリスク」であり、イーサリアム全体や DEX エコシステムにシステム上の脆弱性が生じたことと同義ではないという点だ。

DeFi の大物が警告:操作していなければ全部 revoke

事件が広がる中、ある経験豊富な DeFi プレイヤーが次のように提案した。直近でチェーン上の操作が必要ないのであれば、すべての許可(revoke)を全面的に取り消すべきだ。その理由は、多くの資産盗難事例は、コントラクトが破られたことによるものではなく、ユーザーが知らないうちに悪意のあるコントラクトへ許可してしまったことに起因するからだ。フロントエンドが乗っ取られる状況では、プロトコル自体が安全であっても、その入口を通じて許可を行ったことがあればリスクが残り得る。

この投稿は イーサリアム基金会もそれで使っている!CoW Swap のフロントエンドがハッキングされ、DeFi の大物が revoke(許可の取り消し)を推奨。最初に出現したのは 鏈新聞 ABMedia。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

テザー、イーサリアムで10億USDTを発行

ゲートニュース、4月21日――Onchain Lensによると、テザーは8分前にイーサリアムで10億USDTを発行しました。

GateNews3分前

OCBC、EthereumとSolana上でトークン化されたゴールドファンドGOLDXをローンチ

OCBCは、Lion Global InvestorsおよびDigiFTとともに、EthereumとSolana上でトークン化された物理ゴールドファンド「GOLDX」をローンチしました。対象は機関投資家およびWeb3参加者で、トークン化されたRWAは$29B のチェーン上に到達しています。 OCBCは、Lion Global InvestorsおよびDigiFTとともに、EthereumとSolana上でのLionGlobal Singapore Physical Gold Fundをトークン化したGOLDXを発表しました。このプロダクトは、機関投資家および高純度資産家を対象とし、ステーブルコインまたは法定通貨での購入と、ブロックチェーンウォレットへのデリバリーを可能にし、金資産約$525 百万ドル分へのオンチェーンのエクスポージャーを提供します。OCBCは、GOLDXを、従来の金融と分散型金融エコシステムを結びつけてWeb3参加者を惹きつけるマイルストーンだと位置づけています。より広い文脈では、トークン化された現実世界資産の急速な成長が見られ、公的ブロックチェーン上のRWAは2026年4月中旬までに$29 十億ドルを超えています。一方、金価格は1オンスあたり$4,775〜$4,831の狭いレンジで取引されています。

GateNews8分前

Bitmine は先週 101627 枚の ETH を購入!トム・リー:暗号資産の厳冬はまもなく終わりに近づいている

ビットマイン・イマージョン・テクノロジーズ(BMNR)は4月20日、先週101,627枚のイーサリアム(ETH)を購入したと発表した。同社にとって2026年以降最大の週次購入となり、ETHの総保有量は4,976,000枚に増加した。ビットマインの会長トム・リーは、暗号資産の冬は市場の予想よりも終了がより近いと公に述べた。

MarketWhisper3時間前

Arbitrum、KelpDAOハッカーが30766枚のETHを保有する緊急凍結

アービトラムの安全委員会は4月21日、緊急措置を講じ、Arbitrum Oneチェーン上でKelpDAOのハッカー攻撃に関連する30,766 ETHを凍結したと発表した。安全委員会は法執行機関の協力を得て攻撃者の身元を確認し、他のいかなるチェーンの状態やArbitrumユーザーにも影響を与えることなく資金を中間の凍結ウォレットへ移すための技術的な一連の方案を設計した。

MarketWhisper3時間前

4週間前のウォレットが、集中型取引所から$184.7M相当の80,000 ETHを引き出す

Gate Newsのメッセージで、4週間前に作成されたウォレットが、集中型取引所から$184.7 million相当の80,000 ETHを引き出しました。ウォレットアドレスは0x32E11a20337ebC79Abd0EEab2d91BAFBd9591149です。

GateNews3時間前

KelpDAOエクスプロイターがArbitrum上で$70.94M相当のETHを焼却

Gate Newsのメッセージ。KelpDAOのエクスプロイターは、Arbitrumネットワーク上で、価値が$70.94 millionの30,766 ETHを焼却しました。

GateNews4時間前
コメント
0/400
コメントなし