Sàn giao dịch DeFi CoW Swap bị xâm phạm giao diện người dùng, ước tính 500.000 USD tài sản mã hóa có thể đã bị đánh cắp.
CoW Swap, một bộ tổng hợp sàn giao dịch phi tập trung trên nền tảng Ethereum, đã tạm dừng toàn bộ hoạt động vào thứ Ba sau khi xác nhận giao diện người dùng của hệ thống bị xâm phạm. Dự án thông báo trên X rằng backend và các API không bị ảnh hưởng, song vẫn chủ động đình chỉ giao thức như một biện pháp phòng ngừa trong khi điều tra sự cố.
Theo thông tin từ nhóm phát triển, các đối tượng tấn công đã giành quyền kiểm soát tên miền website chính thức. Đây là kiểu tấn công chiếm quyền DNS từng được ghi nhận với nhiều dự án DeFi trước đây. Thông qua tên miền bị chiếm, kẻ tấn công chuyển hướng người dùng sang website giả mạo và dụ họ ký các phê duyệt giao dịch độc hại, qua đó đánh cắp tài sản mà không cần tấn công trực tiếp vào hợp đồng thông minh cốt lõi.
Quy mô thiệt hại chưa được xác định, các nạn nhân lên tiếng
Ba giờ sau khi sự việc được công bố, giao thức vẫn trong trạng thái tạm dừng. Trên máy chủ Discord chính thức, một số người dùng đã báo cáo tổn thất, trong đó có một cá nhân cho biết mất hơn 50.000 USD. Thành viên nhóm CoW Swap với biệt danh MooKeeper cho hay các báo cáo đang được tích cực xác minh, đồng thời thừa nhận “có bằng chứng cho thấy một số lượng nhỏ người dùng đã ký các phê duyệt độc hại.” Một đánh giá đầy đủ hơn được hứa hẹn sẽ được công bố trong vòng 24 giờ.
Ước tính độc lập từ nhà nghiên cứu an ninh mạng Vladimir S. trên X cho rằng khoảng 500.000 USD giá trị tài sản mã hóa có thể đã bị rút khỏi các ví nạn nhân. Tuy nhiên, Martin Köppelmann, đồng sáng lập kiêm CEO của Gnosis, nhận định phạm vi tấn công có vẻ còn hạn chế và chỉ những người dùng đã phê duyệt giao dịch trong vài giờ xảy ra sự cố mới có khả năng bị ảnh hưởng.
CoW Swap được chú ý một phần nhờ việc đồng sáng lập Ethereum, Vitalik Buterin, thường xuyên sử dụng nền tảng này. Theo dữ liệu từ công ty phân tích on-chain Arkham Intelligence, Buterin tương tác với giao thức gần nhất chỉ một tuần trước vụ tấn công, với các giao dịch hoán đổi khối lượng lớn Ethereum sang stablecoin. Ông cũng từng dùng nền tảng này để bán một meme coin lấy cảm hứng từ chú hà mã lùn tại Thái Lan hồi năm 2024.
Sự cố không phải là tiền lệ hiếm trong không gian DeFi. Curve Finance đã trải qua hai cuộc tấn công chiếm quyền DNS, lần đầu vào năm 2022 gây thiệt hại 570.000 USD, lần thứ hai xảy ra vào năm ngoái. Các vụ việc liên tiếp này phản ánh một lỗ hổng hệ thống trong hạ tầng web2 mà các dự án DeFi vẫn phụ thuộc vào, bất kể mức độ phi tập trung của lớp hợp đồng thông minh bên dưới.
