Cow Protocol tạm ngừng giao dịch sau vụ chiếm đoạt tên miền giao diện người dùng

Điểm chính:

• Giao diện người dùng của Cow Swap tại swap.cow.fi đã bị chiếm quyền kiểm soát thông qua DNS vào lúc 14:54 UTC ngày 14 tháng 4 năm 2026.
• Cow DAO đã tạm dừng các API và hệ thống backend của Cow Protocol như một biện pháp phòng ngừa, và chưa có báo cáo nào về tổn thất ở cấp độ hợp đồng.
• Người dùng đã tương tác với swap.cow.fi sau 14:54 UTC nên thu hồi các quyền phê duyệt ngay lập tức bằng cách sử dụng revoke.cash.

Cow Swap tạm dừng giao thức sau khi tên miền giao diện người dùng bị chiếm quyền điều khiển qua DNS

Vụ chiếm quyền điều khiển được phát hiện vào khoảng 14:54 UTC ngày 14 tháng 4 năm 2026. Cow DAO đã đưa ra cảnh báo công khai trên X vào khoảng 15:41 UTC, khuyến cáo người dùng ngừng tương tác hoàn toàn với trang web trong khi nhóm tiến hành điều tra.

Một bài đăng tiếp theo vào lúc 16:24 UTC đã xác nhận vụ tấn công chiếm quyền điều khiển DNS và lưu ý rằng phần backend và API của Cow Protocol không bị ảnh hưởng. Tuy nhiên, nhóm vẫn tạm dừng các dịch vụ này như một biện pháp phòng ngừa.

Vụ tấn công chiếm quyền điều khiển DNS là một phương thức tấn công phổ biến trong lĩnh vực tài chính phi tập trung (DeFi). Kẻ tấn công chiếm quyền kiểm soát cài đặt nhà đăng ký tên miền, chuyển hướng lưu lượng truy cập đến một trang web giả mạo và triển khai các công cụ rút tiền ví, kích hoạt các giao dịch độc hại khi người dùng kết nối ví hoặc ký xác nhận.

Cow Swap hoạt động như một nền tảng không lưu giữ tài sản, nghĩa là giao thức không giữ tiền của người dùng. Hợp đồng thông minh và hạ tầng trên chuỗi không bị ảnh hưởng trong sự cố này. Rủi ro chỉ giới hạn ở những người dùng đã truy cập giao diện người dùng bị xâm nhập và ký giao dịch sau 14:54 UTC.

Cow DAO đã đăng hướng dẫn vào lúc 16:33 UTC, yêu cầu người dùng bị ảnh hưởng hủy bỏ mọi sự chấp thuận đã cấp sau thời điểm đó. Nhóm đã đề cập đến revoke.cash như một công cụ để thực hiện việc này.

Tính đến chiều muộn theo giờ UTC, chưa có báo cáo về tổn thất quy mô lớn nào được xác nhận. Các thành viên cộng đồng đã phát hiện các giao dịch đáng ngờ riêng lẻ, nhưng không có bằng chứng về việc rút tiền có hệ thống ảnh hưởng đến toàn bộ giao thức.

Công cụ bảo mật Blockaid đã phát hiện swap.cow.fi và các tên miền liên quan, bao gồm cow.fi trong khoảng thời gian xảy ra sự cố. Nhóm tiếp tục theo dõi đến khoảng 18:15 UTC và yêu cầu người dùng có giao dịch có thể bị ảnh hưởng gửi mã băm giao dịch để kiểm tra.

Theo thông tin mới nhất có sẵn, giao thức vẫn đang bị tạm dừng, và Cow DAO chưa xác nhận việc khôi phục hoàn toàn hoặc công bố báo cáo sau sự cố.

Các cuộc tấn công vào giao diện người dùng (frontend) và hệ thống DNS đã nhắm mục tiêu vào nhiều giao thức DeFi trong những tháng gần đây. Các sự cố này thường khai thác các lỗ hổng ở cấp độ nhà đăng ký, chẳng hạn như lừa đảo nhân viên hỗ trợ hoặc thông tin xác thực hai yếu tố bị xâm phạm, thay vì bất kỳ lỗ hổng nào trong mã hợp đồng thông minh.

Cow Protocol là một phần của hệ sinh thái Gnosis và sử dụng đấu giá theo lô cùng cơ chế khớp lệnh Coincidence of Wants để cung cấp các giao dịch được bảo vệ khỏi MEV. Giao thức này đã xử lý khối lượng giao dịch lên đến hàng tỷ đô la kể từ khi ra mắt.

Báo cáo phân tích sự cố đầy đủ từ Cow DAO dự kiến sẽ được công bố sau khi vấn đề DNS được giải quyết và trang web được xác nhận là an toàn để sử dụng.