Một trong những hạ tầng cốt lõi của DeFi Ethereum, CoW Swap, đã thông tin về một sự cố an ninh vào ngày 14 tháng 4. Theo thông báo chính thức, trang web giao diện (frontend) của họ đã bị chiếm quyền thông qua DNS hijacking (chiếm quyền tên miền), khiến người dùng có thể đối mặt với rủi ro lừa đảo (phishing), và khẩn cấp kêu gọi người dùng tạm dừng sử dụng nền tảng.
Trên X, đội ngũ cho biết: “Hiện tại frontend của CoW Swap đang gặp sự cố; cho đến khi hoàn tất điều tra, vui lòng không sử dụng.” Một chuyên gia DeFi kỳ cựu cũng khuyến nghị rằng, tất cả người dùng đã thực hiện giao dịch sau 14:54 (UTC) trong ngày đó, cần lập tức thu hồi (revoke) quyền ủy quyền.
Frontend bị chiếm: giao thức chưa bị phá, nhưng rủi ro vẫn cao
Sự kiện lần này thuộc dạng “tấn công vào frontend” điển hình, tức tin tặc điều khiển cổng vào của website để dẫn người dùng tương tác với các hợp đồng độc hại, chứ không phải trực tiếp xâm nhập bản thân giao thức. Sau đó, CoW DAO giải thích rằng các hợp đồng backend và API hiện vẫn an toàn, nhưng vì thận trọng nên đã tạm dừng dịch vụ. Mặc dù vẫn chưa xác nhận liệu tài sản người dùng có bị thiệt hại hay không, nhưng các cuộc tấn công kiểu này thường khó phát hiện kịp thời; rủi ro chủ yếu đến từ việc quyền ủy quyền của người dùng bị đánh cắp thông qua phishing.
CoW Swap là gì: thu thập giao dịch “trước rồi mới so giá”
CoW Swap là một giao thức giao dịch phi tập trung dựa trên intent, đồng thời cũng là bộ tổng hợp DEX (DEX aggregator). Khác với các sàn phi tập trung truyền thống, nó không đưa giao dịch của người dùng lên blockchain ngay lập tức; thay vào đó, nó thu thập các đơn đặt hàng trong một khoảng thời gian, rồi thực hiện “đấu giá theo lô”.
Nói một cách đơn giản, có thể hiểu nó như thế này: “Trước tiên gom các lệnh mọi người muốn mua/bán lại, rồi dùng cơ chế cạnh tranh giá để tìm ra cách khớp lệnh tốt nhất.” Cơ chế cốt lõi của nó bao gồm việc solver (người giải) cạnh tranh để thực thi các đơn hàng, so giá xuyên DEX, và logic khớp lệnh “Coincidence of Wants (Trùng hợp nhu cầu)”: nếu hướng giao dịch của hai người dùng vừa khớp bổ sung, thậm chí có thể khớp trực tiếp, giảm trượt giá (slippage) và nâng cao hiệu quả giá.
Vì sao bùng nổ trong DeFi: giải pháp tiêu biểu chống MEV
CoW Swap trở nên nổi bật trong cộng đồng DeFi nhờ thiết kế chống MEV (giá trị có thể trích xuất tối đa). Các giao dịch trên DEX truyền thống sẽ lộ diện trong public mempool, do đó dễ bị front-running (đi trước) hoặc sandwich attack (tấn công kiểu kẹp). CoW thì thông qua đấu giá theo lô và cơ chế thu thập đơn hàng riêng tư, làm giảm đáng kể cơ hội giao dịch bị các bot arbitrage chặn lại.
Được Ethereum Foundation hậu thuẫn: bước vào bối cảnh giao dịch cấp tổ chức
Tháng 4 năm 2026, Ethereum Foundation công bố rằng thông qua cơ chế TWAP (giá trung bình theo thời gian) của CoW DAO, họ sẽ chuyển đổi dần dần 5,000 ETH thành stablecoin theo từng đợt để tài trợ cho chi phí phát triển và vận hành.
Theo dữ liệu DeFiLlama, trong 30 ngày qua, khối lượng giao dịch của CoW Swap vào khoảng 3,500 triệu USD; doanh thu phí tích lũy khoảng 50 triệu USD.
Sự cố lần này dù hiện tại chỉ giới hạn ở frontend, nhưng điểm được thị trường chú ý nằm ở hiệu ứng chuỗi tiềm ẩn. Vì CoW Swap được tích hợp rộng rãi vào nhiều giao thức DeFi, rủi ro có thể ảnh hưởng đến các ứng dụng phụ thuộc vào lớp thực thi (execution layer) của nó. Đồng thời, mọi giao thức sử dụng cơ chế intent-based, solver auction hoặc thực thi theo lô cũng có thể bị xem xét lại về thiết kế an toàn của mình. Tuy nhiên cần nhấn mạnh rằng các sự kiện kiểu này thường thuộc “rủi ro lớp cổng vào”, và không đồng nghĩa với việc toàn bộ hệ sinh thái Ethereum hoặc DEX xuất hiện lỗ hổng mang tính hệ thống.
Cảnh báo từ đại gia DeFi: không thao tác thì revoke hết
Khi sự việc bắt đầu lan rộng, một người chơi DeFi kỳ cựu đã gợi ý: nếu trong thời gian gần đây không có nhu cầu thao tác on-chain, thì nên thu hồi toàn bộ các quyền ủy quyền (revoke). Lý do là: phần lớn các vụ tài sản bị đánh cắp không phải do hợp đồng bị bẻ khóa, mà là do người dùng đã vô tình ủy quyền cho một hợp đồng độc hại sử dụng tài sản mà họ không hề hay biết. Trong bối cảnh frontend bị chiếm, ngay cả khi bản thân giao thức an toàn, chỉ cần bạn từng cấp quyền thông qua cổng vào này thì vẫn có thể để lại rủi ro.
Bài viết này cũng được Ethereum Foundation dùng nó! CoW Swap bị tấn công từ frontend, các đại gia DeFi khuyên rút quyền (revoke) Lần đầu xuất hiện trên 鏈新聞 ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ví Mới Tạo Mở Vị Thế Đòn Bẩy Trị Giá 1,03 Triệu USD Trên APE Sau Khi Bán ETH
Tin tức từ Gate News: một địa chỉ ví mới được tạo 0x0b8a đã bán lượng ETH trị giá 75 $174K trên Hyperliquid và sau đó mở vị thế long đòn bẩy 5x trên 9,19 triệu token APE trị giá 1,03 triệu USD.
GateNews2phút trước
GSR Ra mắt ETF BESO với Bitcoin, Ethereum, Solana
GSR ra mắt ETF BESO với chiến lược chủ động, điều chỉnh phân bổ Bitcoin, Ether và Solana hằng tuần để vượt trội các chuẩn so sánh (benchmarks).
ETF ghi nhận gần $5M về khối lượng giao dịch trong ngày đầu tiên, cho thấy sự quan tâm sớm của nhà đầu tư đối với các sản phẩm đầu tư crypto đa dạng.
Việc ra mắt phù hợp với đà phát triển ETF đang gia tăng khi
CryptoFrontNews20phút trước
Fluent ra mắt mainnet Ethereum Layer 2 và token BLEND với $50M thanh khoản ngày đầu tiên
Tin từ Gate, ngày 24 tháng 4 — Fluent, một mạng L2 dựa trên Ethereum, đã kích hoạt mainnet và token BLEND gốc của mình vào thứ Sáu, ra mắt với $50 triệu thanh khoản cam kết trong ngày đầu tiên. Mạng lưới có môi trường “thực thi gộp” cho phép các ứng dụng được viết cho các máy ảo khác nhau vận hành trong cùng trạng thái chuỗi.
Fluent sử dụng rWasm, một biểu diễn trung gian mức thấp, để mô phỏng hành vi của EVM, SVM và Wasm cho việc thực thi. Không giống các cách tiếp cận đaVM truyền thống giữ môi trường tách biệt, thực thi gộp hợp nhất các máy ảo rời rạc thành một hệ thống gắn kết với quản lý trạng thái dùng chung. Bảy ứng dụng đã ra mắt trực tuyến ngay tại thời điểm khởi chạy, bao gồm Vena một giao thức cho vay dựa trên uy tín, Yumi một dịch vụ mua trước trả sau, Pulse Predictor một giao thức polling onchain, Pump Pals một trò chơi thể thao giả tưởng, Blend một công cụ tích hợp yield và Sprout một bộ quản lý chiến lược DeFi.
Token BLEND đóng vai trò là token tiện ích cho các hoạt động của mạng, bao gồm phí giao dịch, staking và tín hiệu từ cộng đồng. Người dùng có thể stake BLEND để nhận lợi ích hệ sinh thái và cải thiện các hạng uy tín trên Prints, lớp uy tín của Fluent đã được ra mắt vào tháng 1. Sau giai đoạn mainnet, staking theo giao thức sẽ cho phép người nắm giữ ủy quyền token cho các node validator thông qua FluentBFT, cơ chế đồng thuận phi tập trung của giao thức. Đợt chào bán token công khai trên nền tảng của một CEX lớn diễn ra từ ngày 7 tháng 4 đến ngày 13 tháng 4, cung cấp 10 triệu token 1% tổng cung ban đầu với giá $0.10 mỗi token, tương ứng với triệu định giá fully diluted. Nguồn cung BLEND ban đầu được đặt ở mức 1 tỷ token, với chương trình airdrop dành cho cộng đồng chiếm 0.71% được lên lịch phân phối tại sự kiện tạo token.
Fluent Labs đã huy động được 11.2 triệu USD tính đến nay. triệu USD vòng seed do Polychain Capital dẫn dắt đã hoàn tất vào tháng 2 năm 2025 với sự tham gia của Primitive, dao5, Symbolic Capital, Builder Capital, Nomad Capital và Public Works. Tiếp theo là vòng testnet trị giá 2.2 triệu USD vào tháng 7 năm 2025 thông qua Echo, Native Crypto, Q42, Wagmi VC và TPC Ventures, được bổ sung bởi triệu USD đợt chào bán token công khai hoàn tất vào tháng 4 năm 2026. Một CEX lớn gần đây đã công bố ý định niêm yết BLEND, cho phép người dùng tạo địa chỉ nạp tiền tại các khu vực được hỗ trợ.
GateNews36phút trước
BlackRock chuyển 12.080 ETH và 113 BTC đến một tổ chức lưu ký tổ chức lớn
Tin tức Gate, ngày 24 tháng 4 — BlackRock đã chuyển 12.080 ETH trị giá xấp xỉ $27,94 triệu thông qua quỹ ETF giao ngay Ethereum của mình (ETHA) và 113,342 BTC trị giá $8,81 triệu thông qua quỹ ETF Bitcoin (IBIT) đến một địa chỉ lưu ký tổ chức lớn khoảng hai giờ trước (24 tháng 4), theo
GateNews1giờ trước
OSL Group Hợp Tác Với Circle Để Mở Rộng Khả Năng Tiếp Cận USDC Trên Các Nền Tảng Giao Dịch và Thanh Toán
Tin tức từ Gate, ngày 24 tháng 4 — OSL Group (HKEX: 863), một nền tảng thanh toán và giao dịch stablecoin toàn cầu, đã công bố một quan hệ hợp tác với một công ty liên kết của Circle Internet Group, Inc. (NYSE: CRCL) vào ngày 22 tháng 4 nhằm mở rộng khả năng tiếp cận USDC trên các nền tảng thanh toán và giao dịch của mình.
Thông qua OSL Global, người dùng có thể chuyển đổi USD và USDC theo tỷ lệ 1:1 và truy cập Pro Trading với chức năng bảng lệnh trong một khu giao dịch USDC chuyên dụng có năm cặp lớn: BTC, ETH, SOL, USD và USDT. OSL cũng đã tích hợp USDC như một tài sản ký quỹ thống nhất để nâng cao hiệu quả sử dụng vốn và tính linh hoạt trong giao dịch cho các khách hàng đủ điều kiện, trong khi mảng kinh doanh thanh toán của mình đã tích hợp USDC để hỗ trợ các trường hợp thanh toán và định danh kỹ thuật số bằng đô la tuân thủ. Ngoài ra, OSL sẽ hỗ trợ khả năng tiếp cận USYC của Circle, một quỹ thị trường tiền tệ được mã hóa, tùy thuộc vào các yêu cầu quy định và điều kiện đủ điều kiện của nền tảng.
Eugene Cheung, Giám đốc Thương mại của OSL Group, cho biết mối quan hệ hợp tác này nhấn mạnh cam kết của công ty trong việc xây dựng một hệ sinh thái stablecoin và cơ sở hạ tầng thị trường tài chính thế hệ tiếp theo. Kash Razzaghi, Giám đốc Kinh doanh của Circle, cho biết sự hợp tác phản ánh cam kết của cả hai công ty trong việc xây dựng các “hành lang tài chính mở” hỗ trợ hiệu quả sử dụng vốn và tăng trưởng thị trường.
GateNews1giờ trước
