Tổng quan sự kiện: Tấn công front-end kích hoạt đình chỉ khẩn cấp
(Nguồn: CoWSwap)
Ngày 14 tháng 4 năm 2026, nền tảng tổng hợp giao dịch phi tập trung CoW Swap đã xảy ra một sự cố bảo mật front-end. Đội ngũ đã phát hiện nhanh các dấu hiệu bất thường, lập tức thông báo cho người dùng qua kênh chính thức để tạm dừng hoạt động và ngay sau đó ngắt kết nối các dịch vụ bị ảnh hưởng.
Kết quả điều tra xác nhận nguyên nhân là do tấn công DNS hijacking, không xuất phát từ lỗ hổng của giao thức hay Hợp đồng thông minh.
DNS Hijacking là gì?
DNS (Domain Name System) là Sổ địa chỉ của internet, giúp ánh xạ địa chỉ trang web với vị trí máy chủ thực tế.
Một cuộc tấn công DNS hijacking tiêu biểu diễn ra theo các bước:
- Kẻ tấn công chiếm quyền kiểm soát tên miền (hoặc thay đổi cấu hình)
- Chuyển hướng truy cập hợp lệ đến một trang giả mạo
- Cài mã độc lên trang giả
Trong DeFi, các trang giả mạo này thường:
- Dụ người dùng kết nối Ví
- Yêu cầu Chữ ký hoặc Phê duyệt giao dịch
- Cuối cùng kích hoạt chuyển Tài sản
Điểm then chốt là các cuộc tấn công này xảy ra ở lớp tương tác người dùng và trang web, không liên quan đến logic trên chuỗi.
Tác động thực tế của sự cố
Theo đội ngũ, quy mô sự cố lần này khá hạn chế và hệ thống lõi không bị xâm phạm. Hợp đồng thông minh vẫn vận hành bình thường, backend giao thức và API không bị tấn công, Tài sản người dùng không bị kiểm soát hay chuyển giao trực tiếp—chứng tỏ sự kiện không ảnh hưởng đến cơ chế bảo mật Tài sản nền tảng.
Rủi ro tập trung ở phía người dùng. Chỉ những người dùng sau một thời điểm nhất định truy cập vào trang bị ảnh hưởng, tương tác với front-end đã bị xâm nhập và thực hiện ký hoặc phê duyệt giao dịch mới gặp rủi ro. Đây là một ví dụ điển hình về tấn công front-end: nếu người dùng không tương tác hoặc không phê duyệt, Tài sản không chịu ảnh hưởng.
Biện pháp phản hồi chính thức và khuyến nghị
Sau sự cố, Cow DAO đã nhanh chóng phát hành hướng dẫn, khuyến nghị người dùng thực hiện các bước sau:
- Hành động ngay lập tức
- Ngừng sử dụng trang web bị ảnh hưởng
- Tránh mọi thao tác Giao dịch hoặc Chữ ký
- Nếu đã từng tương tác
- Thu hồi mọi Phê duyệt đáng ngờ
- Sử dụng công cụ revoke.cash để kiểm tra quyền truy cập
- Hỗ trợ điều tra
- Cung cấp Băm giao dịch liên quan đến hoạt động đáng ngờ
- Hợp tác với đội ngũ để phân tích thêm
Tính đến thời điểm hiện tại, chưa ghi nhận tổn thất quỹ quy mô lớn—chỉ xuất hiện một số giao dịch đáng ngờ riêng lẻ.
Cơ chế lõi CoW Protocol: Ghép nhu cầu và thanh toán theo lô
Nền tảng của CoW Protocol là ghép nhu cầu (Coincidence of Wants), triển khai qua sản phẩm chủ lực CoW Swap. Nền tảng này tổng hợp ý định giao dịch của người dùng và sử dụng cơ chế Đấu giá theo lô để thanh toán tập trung trong mỗi block. Khi nhu cầu mua và bán được ghép trực tiếp, Giao dịch sẽ thực hiện mà không cần Pool thanh khoản hoặc nhà tạo lập thị trường, giảm chi phí trung gian và tăng hiệu quả.
(Nguồn: CoW Protocol)
Nếu lệnh không được ghép đủ, hệ thống sẽ tự động chuyển phần còn lại sang các sàn phi tập trung (DEX) hoặc aggregator khác để bổ sung thanh khoản. Giải pháp này cân bằng hiệu quả ghép lệnh và nguồn thanh khoản, giảm Trượt giá và đảm bảo người dùng đạt Giá khớp tốt hơn. Cơ chế giá thanh toán hợp nhất cũng ngăn chặn bất công do thứ tự giao dịch.
Cơ chế đấu giá Solver và tối ưu hóa trải nghiệm giao dịch
CoW Swap tích hợp cơ chế đấu giá Solver, nơi nhiều bên thứ ba cạnh tranh nhằm mang lại giải pháp Giao dịch tốt nhất cho người dùng. Solver chiến thắng sẽ thực hiện Giao dịch và chi trả phí Gas trên chuỗi, cho phép người dùng chỉ cần Chữ ký ngoài chuỗi để gửi ý định giao dịch—không phát sinh phí nếu lệnh không được khớp.
Cơ chế này còn giúp giảm thiểu rủi ro tấn công MEV (Maximal Extractable Value). Bởi quá trình ghép lệnh chủ yếu diễn ra ngoài chuỗi, các Solver phải cạnh tranh để mang lại Lợi nhuận tiềm năng cho người dùng, khiến hành vi front-running không còn hiệu quả. Nhìn chung, mô hình ghép ý định kết hợp đấu giá này vừa nâng cao hiệu suất giao dịch, vừa cải thiện trải nghiệm người dùng, và hiện đã triển khai trên Ethereum, Arbitrum, Gnosis Chain và Base.
Tóm tắt
Sự cố front-end của CoW Protocol lần này nhấn mạnh tầm quan trọng của bảo mật lớp giao diện trong hệ sinh thái DeFi. Dù Hợp đồng thông minh và logic trên chuỗi có an toàn, người dùng vẫn có thể bị tấn công qua front-end. Như sự kiện DNS hijacking này cho thấy, kẻ tấn công lợi dụng niềm tin của người dùng vào trang chính thức để lừa thực hiện thao tác Phê duyệt, từ đó phát sinh rủi ro.
Cơ chế ghép lệnh và thanh toán cốt lõi của CoW Protocol vẫn ổn định, tác động của sự cố chỉ giới hạn ở một số thao tác người dùng, không ảnh hưởng đến an toàn Tài sản nền tảng. Tuy nhiên, các sự kiện như vậy là lời nhắc nhở thị trường rằng ngoài bảo mật giao thức, cảnh giác với front-end, DNS và thao tác Phê duyệt là điều thiết yếu khi sử dụng bất kỳ sản phẩm DeFi nào. Việc tăng cường bảo vệ phía người dùng trong kiến trúc phi tập trung sẽ tiếp tục là thách thức quan trọng của toàn ngành.
