CoW Swap,一個作為以太坊 DeFi 核心基礎設施之一的項目,於 4 月 14 日傳出安全事件。官方表示,其前端網站遭到 DNS 劫持(domain hijacking),導致用戶可能面臨釣魚風險,並緊急呼籲用戶暫停使用平台。
Команда на X заявила: «Проблема с фронтендом CoW Swap на данный момент. Пожалуйста, не используйте сервис, пока мы не завершили расследование». Тем временем один из опытных DeFi-ветеранов посоветовал, что всем пользователям, которые совершали операции после 14:54 по UTC в тот день, следует немедленно отозвать (revoke) разрешения.
Фронтенд был захвачен: протокол не взломан, но риск всё равно высок
Это событие относится к типичной «атаке на фронтенд»: хакер управляет точкой входа на сайт, направляя пользователей на взаимодействие с вредоносными контрактами, а не происходит прямое проникновение в сам протокол. Вскоре CoW DAO пояснила, что их бэкенд-протоколы и API в настоящее время по-прежнему безопасны, но из соображений предосторожности они временно приостановили обслуживание. Хотя пока не подтверждено, были ли у пользователей потери активов, подобные атаки часто трудно выявить своевременно; основной риск — это когда пользовательские разрешения уводятся через фишинг.
Что такое CoW Swap: транзакции «сначала собираем, потом сравниваем цены»
CoW Swap — это децентрализованный торговый протокол на базе intent, а также DEX-агрегатор. В отличие от традиционных децентрализованных бирж, он не заставляет транзакции пользователей сразу попадать в блокчейн; вместо этого он сначала собирает заявки в течение некоторого времени и проводит «пакетные торги».
Проще говоря, это можно понимать так: «сначала собрать все заявки людей на покупку и продажу, а затем с помощью торгов найти наилучший способ исполнения сделки». Его ключевые механизмы включают конкуренцию solver’ов (решателей) за выполнение заявок, сравнение цен между DEX, а также логику сопоставления «Coincidence of Wants(совпадение желаний)»: если направления двух пользователей по транзакциям оказываются взаимодополняющими, а иногда сделку можно сопоставить напрямую, это снижает проскальзывание и повышает эффективность ценообразования.
Почему в DeFi это стало хитом: показательная схема против MEV
CoW Swap стал популярен в DeFi благодаря своему подходу к борьбе с MEV (максимальной извлекаемой ценностью). Традиционные DEX-транзакции становятся видимыми в публичном mempool, из-за чего им проще подвергаться front-running (предвосхищению) или sandwich-атакам (атакам «бутерброд»). CoW же через пакетные торги и сбор приватных заявок существенно сокращает вероятность того, что транзакции будут перехвачены арбитражными ботами.
Подтверждение Ethereum Foundation: переход в сценарии уровня институциональной торговли
В апреле 2026 года Ethereum Foundation объявил, что через механизм TWAP (time-weighted average price — средневзвешенная по времени цена) от CoW DAO они поэтапно конвертируют 5,000 ETH в стейблкоины для финансирования расходов на разработку и операционную деятельность.
Согласно данным DeFiLlama, за последние 30 дней объем торгов CoW Swap составил около 3.5 млрд долларов, а накопленный доход от комиссий — около 50 млн долларов.
Хотя на данный момент этот инцидент ограничивается только фронтендом, рыночное внимание сосредоточено на возможных эффектах цепочки. Поскольку CoW Swap широко интегрирован в множество DeFi-протоколов, его риск может повлиять на приложения, зависящие от его уровня исполнения. В то же время любой протокол, использующий intent-based, solver auction или механизмы пакетного исполнения, тоже может быть подвергнут проверке с точки зрения своей безопасности. Однако важно подчеркнуть, что подобные инциденты обычно относятся к «рискам на уровне входа» и не равнозначны тому, что во всём экосистеме Ethereum или DEX появятся системные уязвимости.
Предупреждение от DeFi-гуру: если нет операций — всё revoke
По мере того как история набирала обороты, один опытный DeFi-игрок посоветовал: если в ближайшее время нет необходимости в on-chain-операциях, следует полностью отозвать все разрешения (revoke). Причина в том, что в большинстве случаев активы крадут не из-за взлома контрактов, а из-за того, что пользователи, не подозревая об этом, выдают разрешения вредоносным контрактам на использование активов. В ситуации с захватом фронтенда, даже если сам протокол безопасен, если когда-либо были выданы разрешения через этот вход, риск может остаться.
Этот материал тоже использовала Ethereum Foundation! Фронтенд CoW Swap был взломан, DeFi-гуру рекомендуют отозвать (revoke) разрешения Впервые появилась на 链新闻 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave приостанавливает операции с резервом rsETH в Ethereum, Arbitrum и других сетях для снижения системного риска
Gate News сообщение, 23 апреля — Aave объявила, что приостановила операции, связанные с резервом rsETH, в основной сети Ethereum, Arbitrum, Base, Mantle и Linea, чтобы снизить системный риск в ходе процесса восстановления активов.
Мера направлена на сохранение дополнительных средств, пока план восстановления
GateNews34м назад
Главный экономист Circle предлагает повысить ставки USDC на Aave на фоне последствий KelpDAO
Сообщение Gate News, 23 апреля — Гордон Ляо, главный экономист Circle, на этой неделе предложил повысить параметры кредитования USDC на Aave v3 Ethereum Core после $292 млн взлома KelpDAO rsETH, который вызвал кризис ликвидности во всём протоколе. В своем Request for Comment Ляо предлагает увеличить "Slope 2" до 40% при целевом значении 50% и снизить оптимальную загрузку, чтобы привлечь новые депозиты и снять давление на рынке.
The proposal stems from acute pressure on Aave's USDC pool, which has remained essentially pinned at full utilization for four days. At the current rate of roughly 14%, Liao argues, repayments are absorbed almost entirely by queued withdrawals rather than restoring usable liquidity. The KelpDAO incident has cascaded across DeFi markets, causing Aave's total value locked to plummet from above billion before the exploit to roughly $15.3 billion, with steep withdrawals and persistent utilization pressure across core markets.
Community feedback on Aave's governance forum has quickly raised liquidation concerns. Analysis shared in response to the proposal found that the target rate curve could push approximately $70.1 million of material debt closer to liquidation over 30 days, with one large wallet accounting for most of the exposure. Critics argue that steeper rates would shift pain from lenders stuck in withdrawal queues to borrowers operating with thin health-factor cushions. Additionally, some community members have questioned why Circle, as USDC's issuer, is pursuing governance-based solutions rather than providing direct liquidity support. Liao noted that his post reflects "personal views only, not representing those of Circle."
GateNews1ч назад
Grayscale переводит 3 817 ETH и 210 BTC на платформу институционального хранения на сумму $25,02 млн
Сообщение Gate News, 23 апреля — Grayscale перевел на платформу институционального хранения в общей сложности 3 817 ETH и 210,006 BTC примерно 40 минут назад, сообщают рыночные источники.
Совокупный перевод был оценен примерно в $25,02
GateNews2ч назад
Откройте эти 3 многообещающих альткоина в апреле 2026 — ETH, XMR и HYPE
Ethereum обеспечивает работу смарт-контрактов, DeFi и Web3 с сильным долгосрочным ростом экосистемы.
Monero обеспечивает приватные, анонимные транзакции с использованием передовой криптографии и надежных функций конфиденциальности.
Hyperliquid обеспечивает быстрый децентрализованный трейдинг с низкой задержкой и эффективностью on-chain
CryptoNewsLand2ч назад
Bitmine сделал стейк 93 600 ETH на сумму более $218M за последний час
Новостное сообщение Gate News, 23 апреля — Согласно мониторингу Onchain Lens, Bitmine сделал стейк 93 600 ETH за последний час, что оценивается примерно в $218 миллиона.
GateNews3ч назад
