Sàn DeFi CoW Swap Cảnh Báo Người Dùng Tránh Truy Cập Sau Sự Cố Bảo Mật

Bởi /

Sự cố bảo mật mới nhất tại CoW Swap một lần nữa cảnh báo cộng đồng về lỗ hổng thường thấy ở giao diện web của các nền tảng DeFi, dù cơ sở hạ tầng cốt lõi vẫn an toàn.

Tóm tắt nhanh

  • CoW Swap phát hiện sự cố chiếm quyền điều khiển DNS vào 14:54 UTC, khuyến cáo người dùng không tương tác với giao diện.
  • Tấn công DNS có thể chuyển hướng người dùng đến trang web độc hại giả mạo để đánh cắp tài sản.
  • Nhóm phát triển đang tích cực xử lý sự cố và tạm dừng mọi dịch vụ để đề phòng.

CoW Swap, một giao diện giao dịch phi tập trung (DeFi), đã thông báo tạm dừng toàn bộ dịch vụ sau khi phát hiện sự cố bảo mật nghiêm trọng liên quan đến chiếm quyền điều khiển hệ thống tên miền (DNS). Sự kiện này xảy ra vào lúc 14:54 UTC ngày 14/4/2026.

Nhóm phát triển cảnh báo người dùng tuyệt đối không truy cập hoặc tương tác với trang web swap.cow.fi cho đến khi có thông báo chính thức xác nhận an toàn. Mặc dù cơ sở hạ tầng nền tảng và API không bị xâm phạm trực tiếp, chúng vẫn bị tạm ngưng như một biện pháp phòng ngừa.

Nội dung chính

Tấn công chiếm quyền DNS là một hình thức mà kẻ xấu chuyển hướng lưu lượng truy cập từ một tên miền hợp pháp sang một trang web giả mạo độc hại. Mục tiêu thường là đánh cắp khóa riêng tư hoặc rút sạch ví tiền mã hóa của người dùng. Đây tiếp tục là điểm yếu dai dẳng trong hệ sinh thái DeFi, nơi người dùng phụ thuộc nhiều vào giao diện web để tương tác với các hợp đồng thông minh vốn được cho là an toàn.

CoW Swap hoạt động như một bộ tổng hợp thanh khoản phi tập trung, sử dụng cơ chế 'Coincidence of Wants' để khớp lệnh trực tiếp giữa người dùng hoặc gom nhóm chúng để thực thi hiệu quả hơn. Nền tảng này được quản trị bởi CoW DAO và từng định vị là giải pháp thay thế bảo vệ người dùng, tập trung vào chất lượng khớp lệnh và giảm thiểu rủi ro từ MEV (Giá Trị Có Thể Trích Xuất Tối Đa).

Góc nhìn VNCOIN.NET

Sự cố này quan trọng vì nó nhắc nhở rằng ngay cả các giao thức có cơ chế bảo mật nền tảng mạnh vẫn dễ tổn thương ở lớp front-end – điểm tiếp xúc trực tiếp với người dùng. Độc giả nên theo dõi cách CoW Swap khôi phục và xác minh tính hợp lệ của tên miền, đồng thời luôn ưu tiên sử dụng liên kết chính thức từ các kênh xác thực. Một cảnh báo quan trọng: đừng chủ quan với bất kỳ thông báo khẩn cấp nào mà chưa xác thực nguồn, vì chính chúng có thể là một phần của chiến dịch lừa đảo.

Nguồn tham khảo: CoinDesk | Biên tập và tối ưu bởi VNCOIN.NET

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lên đầu trang