CoW Swap Tạm Dừng Hoạt Động Sau Sự Cố Chiếm Quyền Điều Khiển Tên Miền

Bởi /

Một vụ tấn công DNS hijacking vào tên miền chính của CoW Swap đã khiến giao diện người dùng bị xâm phạm, dẫn đến nguy cơ mất tài sản và buộc dự án phải triển khai một địa chỉ truy cập an toàn mới ngay lập tức.

Tóm tắt nhanh

  • Website swap.cow.fi bị hacker chiếm quyền kiểm soát thông qua kỹ thuật DNS hijacking, có thể chuyển hướng người dùng đến trang giả mạo.
  • Đội ngũ đã khóa tên miền cũ, triển khai giao diện mới tại cow.finance và cảnh báo người dùng không sử dụng địa chỉ cũ.
  • Ước tính sơ bộ thiệt hại có thể lên tới 1 triệu USD, dự án khuyến cáo người dùng thu hồi (revoke) các quyền đã cấp trong thời gian xảy ra sự cố.

Vào tối 14/04, giao diện người dùng chính thức của sàn DEX CoW Swap tại địa chỉ swap.cow.fi đã trở thành mục tiêu của một cuộc tấn công chiếm quyền điều khiển tên miền (DNS hijacking). Kẻ xấu đã kiểm soát domain này, có khả năng dẫn dụ người dùng vào các trang web lừa đảo để đánh cắp tài sản.

Ngay lập tức, đội ngũ CoW DAO đã đưa ra cảnh báo khẩn, yêu cầu cộng đồng tuyệt đối không tương tác với website cũ. Để đảm bảo hoạt động, một phiên bản giao diện mới và an toàn đã được triển khai tại cow.finance.

Nội dung chính

CoW Swap xác nhận các hợp đồng thông minh nền tảng (backend) không bị ảnh hưởng, chỉ có giao diện phía người dùng (frontend) là bị xâm phạm. Dự án đang nỗ lực với các chuyên gia để giành lại quyền kiểm soát tên miền cũ, đồng thời nhấn mạnh cow.finance là điểm truy cập an toàn duy nhất hiện tại.

Về thiệt hại, các báo cáo ban đầu từ nhà nghiên cứu bảo mật GoPlus Security ước tính tổng số tiền bị đánh cắp có thể lên tới 1 triệu USD, với hơn 20 người dùng bị ảnh hưởng sau khi ký vào các giao dịch độc hại. Dự án cho rằng số nạn nhân còn hạn chế do sự cố diễn ra trong thời gian ngắn.

Góc nhìn VNCOIN.NET

Sự cố này là một lời nhắc nhở thực tế về rủi ro bảo mật lớp frontend mà ngay cả các giao thức lớn cũng có thể gặp phải. Độc giả cần theo dõi sát các thông báo chính thức từ dự án để biết khi nào tên miền cũ được khôi phục an toàn. Một cảnh báo quan trọng: luôn kiểm tra kỹ địa chỉ URL và sử dụng các công cụ như revoke.cash để thu hồi quyền truy cập không cần thiết sau bất kỳ sự cố bảo mật nào, đây là thao tác tự bảo vệ thiết yếu.

Nguồn tham khảo: Coin68 | Biên tập và tối ưu bởi VNCOIN.NET

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lên đầu trang