CoW Swap bị tấn công DNS hijacking! Ước tính thiệt hại của người dùng hàng triệu đô la, chính thức: đừng sử dụng trang web phía trước

Giao thức tổng hợp giao dịch phi tập trung CoW Swap đã gặp phải cuộc tấn công chiếm DNS vào ngày hôm qua (14/4), hacker đã chỉnh sửa hệ thống tên miền, dẫn người dùng đến trang web giả mạo độc hại để đánh cắp quyền ủy quyền ví.

Giao diện phía trước bị tấn công chiếm DNS đột ngột, Blockaid là đơn vị đầu tiên phát đi cảnh báo cộng đồng

Giao thức tổng hợp giao dịch phi tập trung CoW Swap đã xảy ra sự cố an ninh mạng nghiêm trọng vào ngày 14/4, giao diện phía trước của trang web chính thức bị mất kiểm soát do cuộc tấn công chiếm hệ thống tên miền (DNS). Theo báo cáo giám sát của công ty an ninh blockchain Blockaid, cuộc tấn công bắt đầu vào lúc 14:54 UTC cùng ngày. Hacker đã chỉnh sửa các bản ghi DNS, chuyển hướng người dùng truy cập vào địa chỉ chính thức swap.cow.fi đến một trang web giả mạo độc hại.

Trang giả mạo này rất giống với giao diện thật, mục đích chính là lừa người dùng kết nối ví, ký các hợp đồng ủy quyền độc hại để đánh cắp tài sản. Blockaid ngay lập tức phát đi cảnh báo cộng đồng trên mạng xã hội X, chỉ rõ cow.fi đã bị đánh dấu là trang web độc hại, khuyến nghị tất cả người dùng ngay lập tức ngừng tương tác với ứng dụng này.

Nguồn hình ảnh: X/@blockaid_ Blockaid trên mạng xã hội X phát đi cảnh báo cộng đồng, chỉ rõ cow.fi đã bị đánh dấu là trang web độc hại

Đối mặt với lỗ hổng an ninh đột xuất, đội ngũ chính thức của CoW Swap cùng tổ chức tự trị phi tập trung (DAO) phía sau đã phản ứng nhanh chóng. Đội ngũ thừa nhận giao diện phía trước thực sự tồn tại rủi ro an toàn, yêu cầu người dùng không sử dụng nền tảng này cho đến khi xác nhận an toàn chính thức. Cuộc tấn công nhắm trực tiếp vào tầng giao diện phía trước, CoW Swap khẳng định các giao thức nền tảng, hệ thống phía sau và API của họ không bị ảnh hưởng. Để đảm bảo an toàn tài sản còn lại của người dùng và ngăn chặn thiệt hại lan rộng, nhóm vẫn tạm thời ngưng hoạt động backend và dịch vụ API.

Nguồn hình ảnh: X/@CoWSwap CoW DAO thừa nhận tồn tại rủi ro an toàn ở giao diện phía trước, yêu cầu người dùng không sử dụng nền tảng này trước khi xác nhận an toàn

Hiện tại, đội ngũ kỹ thuật chính thức đang nỗ lực khôi phục quyền kiểm soát tên miền bị ảnh hưởng. Các nhà phát triển kêu gọi người dùng tiếp tục theo dõi các kênh chính thức, trước khi có thông báo xác nhận an toàn cuối cùng, cần giữ cảnh giác tuyệt đối với trang web này.

Quy mô mất mát tài chính sơ bộ ước tính lên đến hàng triệu đô la, token COW giảm giá

Khi vụ tấn công tiếp tục lan rộng, các dữ liệu thiệt hại cũng dần lộ diện. Các nhà nghiên cứu an ninh mạng Vladimir S. cùng nhiều nguồn phân tích trên chuỗi cho biết, trong vài giờ sau cuộc tấn công, đã có nhiều địa chỉ bị rút sạch tài sản. Hiện ước tính tổng thiệt hại khoảng 500.000 đến 1 triệu USD. Trong số các nạn nhân đã biết, một trader thiệt hại nặng nhất, khi ví của họ bị hacker chiếm đoạt và chuyển đi tới 219 ETH.

Đội ngũ CoW Swap cho biết, chỉ có một số ít người dùng ký các ủy quyền độc hại, và một số vụ liên quan đến số tiền nhỏ. Tuy nhiên, kênh Discord chính thức đã xuất hiện nhiều phản hồi của người dùng than thở, thậm chí có người tuyên bố mất hơn 50.000 USD tích góp, kêu gọi tài sản trong chốc lát biến mất không còn gì.

Ảnh hưởng bởi khủng hoảng an ninh, token gốc của CoW Protocol $COW cũng chịu áp lực bán tháo trên thị trường. Theo dữ liệu giao dịch, giá COW sau khi tin tức lan truyền đã giảm hơn 3% trong thời gian ngắn, từ 0.2229 xuống còn khoảng 0.2159. Những biến động mạnh của tâm lý thị trường phản ánh sự lo ngại của nhà đầu tư về khả năng phòng thủ của giao thức phía trước.

Dù CoW Swap nổi tiếng trong lĩnh vực tài chính phi tập trung (DeFi) với khả năng định tuyến giao dịch mạnh mẽ và phòng chống tấn công tối đa giá trị rút ra (MEV), nhưng sự sơ suất trong an ninh hệ thống tên miền – một phần công nghệ truyền thống – vẫn khiến uy tín thương hiệu của họ bị ảnh hưởng trong ngắn hạn. Các nhà đầu tư đang theo dõi sát sao các bước xử lý tiếp theo của chính thức, cũng như tiến trình khôi phục quyền kiểm soát tên miền. Sự kiện này cũng khiến cộng đồng xem xét lại, ranh giới an toàn của các cổng truy cập dựa trên hạ tầng Web2 trong thế giới phi tập trung là ở đâu.

Các phương thức lừa đảo qua mạng ngày càng tinh vi, thiệt hại của hacker trong quý 1 đã gần chạm mốc 5 tỷ USD

Sự cố của CoW Swap phản ánh thực trạng khó khăn về an ninh chung của ngành Web3. Theo dữ liệu từ báo cáo mới nhất của công ty kiểm toán an ninh blockchain Hacken, chỉ riêng trong quý 1 năm 2026, các dự án Web3 đã thiệt hại tới 482 triệu USD do các cuộc tấn công và lừa đảo của hacker. Trong 44 vụ việc an ninh đã ghi nhận, phần lớn bắt nguồn từ lừa đảo qua mạng và kỹ thuật xã hội.

Chiếm DNS do khả năng ẩn danh cao, trở thành phương thức tấn công ưa thích của hacker. Người dùng khi nhìn vào thanh địa chỉ trình duyệt sẽ thấy đúng URL chính thức của trang web, dễ dàng bỏ qua cảnh báo ký giao dịch. Loại tấn công này nhắm vào hành vi thao tác của người dùng, không liên quan đến độ an toàn của mã nguồn. Hacker lợi dụng điểm yếu tâm lý này để dẫn lưu lượng truy cập đến các máy chủ độc hại.

Trong những năm gần đây, nhiều giao thức DeFi nổi bật đã từng bị tấn công DNS. Balancer đã gặp phải cuộc tấn công tên miền vào năm 2023, Curve Finance cũng nhiều lần trở thành mục tiêu của chiếm DNS.

Chuyên gia an ninh nhấn mạnh, người dùng khi thao tác với ví tiền mã hóa cần hình thành thói quen kiểm tra ủy quyền định kỳ.

Về vụ việc của CoW Swap, các chính thức và tổ chức an ninh bên thứ ba đều khuyến cáo mạnh mẽ, bất kỳ người dùng nào đã tương tác với nền tảng sau khi cuộc tấn công bắt đầu, nên ngay lập tức sử dụng các công cụ như Revoke.cash để thu hồi quyền ủy quyền. Việc thu hồi chỉ giúp ngăn chặn tài sản bị chuyển đi trong tương lai, không thể lấy lại số tiền đã mất. Đối với người dùng tiền mã hóa, truy cập trang web qua bookmark trình duyệt và giữ phần mềm luôn cập nhật là biện pháp giảm thiểu rủi ro cần thiết. Cộng đồng cần nhắc nhở nhau, tuyệt đối không ký xác nhận ví trong các trạng thái chưa được xác thực.

Các giao thức nổi tiếng cũng không thoát khỏi thử thách an ninh, chính thức phải tạm dừng hoạt động backend

Kể từ khi ra đời, CoW Swap luôn là dự án nổi bật trong lĩnh vực DeFi. Nhà sáng lập Ethereum Vitalik Buterin cũng là người dùng trung thành, nhiều lần thực hiện các giao dịch lớn qua nền tảng này. Ông đã đổi 3,100 ETH trị giá 6,1 triệu USD thành stablecoin, và dùng để xử lý các giao dịch token nhỏ lẻ khác. Giao thức này nhờ cơ chế đấu giá theo lô và mạng giải pháp cạnh tranh, cung cấp giá thực thi tốt, chống bị các robot MEV cướp đoạt.

Tuy nhiên, vụ tấn công vào giao diện phía trước lần này một lần nữa chứng minh, dù logic cốt lõi của giao thức chặt chẽ đến đâu, quản lý tên miền vẫn là phần yếu trong hạ tầng. Loại tấn công này nhắm trực tiếp vào thiết bị và hành vi giao dịch, an toàn mã nguồn không thể hoàn toàn chống lại các cuộc chiếm đoạt từ bên ngoài.

Hiện tại, nhóm phát triển của CoW Swap đang tập trung sửa chữa. Chính thức hứa sẽ công bố báo cáo đánh giá toàn diện về sự cố và kế hoạch bồi thường thiệt hại. Sự kiện này cũng khơi mào các cuộc thảo luận sâu về trách nhiệm phòng thủ của các nền tảng DeFi. Trong quá trình theo đuổi phi tập trung và hiệu quả, việc tăng cường phòng thủ ở tầng Web2 đã trở thành ưu tiên hàng đầu của tất cả các tổ chức DAO.

Các nhóm phát triển cần xem xét áp dụng các công nghệ an toàn hơn, như quản lý tên miền bằng đa chữ ký hoặc sử dụng dịch vụ tên miền phân tán. Trước khi chính thức có thông báo xác nhận an toàn, người dùng nên tránh truy cập trang web này, tìm kiếm các công cụ giao dịch thay thế khác. Giữ an toàn tài sản là điều kiện tiên quyết, luôn cảnh giác với mọi bất thường. Đối với toàn ngành, đây là bài học sâu sắc về giới hạn an toàn, đồng thời cũng dự báo xu hướng phòng thủ an ninh sẽ hướng tới bảo vệ đa tầng, toàn diện hơn trong tương lai.