CoW Swap, một sàn Sàn phi tập trung (DEX) dựa trên Ethereum , đã cảnh báo người dùng vào thứ Ba rằng nên tránh sử dụng giao thức này, đồng thời tiết lộ rằng giao diện Front-End của nó đã bị xâm phạm.
“Hiện tại chúng tôi đang tích cực làm việc để giải quyết tình hình,” dự án thường được người đồng sáng lập Ethereum, Vitalik Buterin, sử dụng cho biết trong một bài đăng trên X. “Hệ thống phụ trợ và API của Giao thức CoW không bị ảnh hưởng, nhưng chúng tôi đã tạm thời tạm dừng chúng như một biện pháp phòng ngừa.”
Lỗ hổng CoW Swap cho thấy tin tặc đã giành quyền kiểm soát tên miền trang web mà người dùng thường truy cập trước khi sử dụng giao thức. Điều này tạo cơ hội cho kẻ xấu chuyển hướng người dùng đến một trang web khác, nơi chúng có thể đánh cắp tiền thông qua việc phê duyệt các giao dịch chuyển khoản độc hại.
Mặc dù vụ tấn công không ảnh hưởng đến các hợp đồng thông minh cơ bản của CoW Swap, nhưng giao thức dường như vẫn bị đóng băng ba giờ sau khi vụ tấn công được phát hiện. Trong khi đó, người dùng trên Discord báo cáo về việc mất dữ liệu trên máy chủ chính thức của dự án.
“Tôi không biết phải làm gì nữa,” một người dùng cho biết, người này đã mất hơn 50.000 đô la do hệ thống giao diện người dùng bị xâm phạm của CoW Swap. “Tôi chẳng còn đồng nào cả.”
Mặc dù có vẻ như họ đang gặp nhiều khó khăn, nhưng phạm vi thiệt hại phải gánh chịu vẫn chưa được xác định rõ ràng ngay lập tức.
Một thành viên Bút danh của nhóm CoW Swap, có biệt danh là MooKeeper, đã nói với Decrypt rằng các báo cáo đang được tích cực điều tra và xác minh. Người này cho biết thêm rằng một đánh giá đầy đủ hơn sẽ được công bố vào ngày mai hoặc cuối tuần này.
“Chúng tôi có bằng chứng cho thấy một số ít người dùng đã ký các văn bản chấp thuận gian lận với số tiền rất nhỏ,” MooKeeper nói thêm.
Tuy nhiên, một nhà nghiên cứu an ninh mạng nổi tiếng có biệt danh Vladimir S. trên X cho biết khoảng 500.000 đô la tài sản kỹ thuật số đã bị "rút ruột từ một vài địa chỉ cho đến nay".
Martin Köppelmann, đồng sáng lập kiêm CEO của Gnosis, nhà cung cấp cơ sở hạ tầng phi tập trung, đã lưu ý trong một bài đăng trên X rằng phạm vi của cuộc tấn công dường như bị hạn chế. Ông cho biết người dùng chỉ có thể bị ảnh hưởng nếu họ đã chấp thuận các tương tác với CoW Swap trong vài giờ qua.
Các trang web cố gắng lừa đảo người dùng bằng cách bắt chước các dự án DeFi đã được thiết lập không phải là hiếm. Ví dụ, năm ngoái, Curve Finance đã bị tấn công chiếm đoạt DNS lần thứ hai. Lần đầu tiên, xảy ra vào năm 2022, đã gây thiệt hại 570.000 đô la cho người dùng.
Buterin, người đã đổi một lượng lớn Ethereum lấy stablecoin bằng CoW Swap trong năm nay, đã tương tác với giao thức này cách đây khoảng một tuần, theo dữ liệu từ công ty phân tích on-chain Arkham Intelligence . Vào năm 2024, ông cũng đã sử dụng công cụ tổng hợp Sàn phi tập trung (DEX) để bán bớt lượng nắm giữ một loại tiền điện tử meme được mô phỏng theo một chú hà mã lùn con đến từ Thái Lan.
