暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨

ChainNewsAbmedia
ethereum newsセキュリティインシデント
ETH0.13%
COW-1.78%

イーサリアム DeFi の中核となる基盤インフラの一つである CoW Swap に対して、4 月 14 日に安全上のインシデントがあったと報じられた。公式は、フロントエンドのWebサイトが DNS ハイジャック(domain hijacking)を受け、ユーザーがフィッシングのリスクに直面する可能性があるとしており、緊急にユーザーへプラットフォームの利用停止を呼びかけた。

チームは X 上で「現在 CoW Swap のフロントエンドに問題が発生しています。調査を完了するまで使用しないでください」と述べている。著名な DeFi の大物はさらに、当日 UTC 14:54 以後に操作を行ったすべてのユーザーは、直ちに(revoke)許可を取り消すべきだと助言した。

フロントエンドが乗っ取られた:プロトコルは破られていないがリスクは依然として高い

今回の事件は典型的な「フロントエンド攻撃」に該当する。すなわち、ハッカーがサイトの入口を制御してユーザーを誘導し、悪意のあるコントラクトとやり取りさせるものであり、プロトコル自体を直接侵害したわけではない。CoW DAO はその後、バックエンドのプロトコルと API は現在も安全な状態を維持していると説明したが、慎重を期して一時的にサービスを停止した。まだユーザー資産に損害があったかどうかは確認されていないものの、この種の攻撃は早期に発見しにくいことが多い。リスクの主因は、ユーザーの許可(授権)がフィッシングによって奪われることにある。

CoW Swap とは何か:取引を「先に収集してから相場比較する」

CoW Swap は intent(意図)ベースの、非中央集権型の取引プロトコルであり、同時に DEX アグリゲーターでもある。従来の非中央集権型取引所(DEX)とは異なり、ユーザーの取引を即座にチェーンへ反映するのではなく、一定期間内の注文を先に収集し、「バッチオークション(まとめて競売)」を行う。

簡単に言うと、次のように捉えられる。「みんなが買いたい/売りたい注文を先に集めておき、競争入札の方式で最良の約定方法を見つける」ということだ。コアとなる仕組みには、solver(解算者)が注文を競って実行すること、DEX 間での相場比較、そして「Coincidence of Wants(欲求の一致)」によるマッチングロジックが含まれる。2 人のユーザーの取引の方向がちょうど補完し合い、場合によっては直接約定できることで、スリッページを減らし、価格効率を高める。

なぜ DeFi で爆発的に注目:MEV(最大抽出可能価値)への耐性の代表例

CoW Swap が DeFi の界隈で注目を集めた決め手は、MEV(最大可抽出価値)への対抗を目的とした設計にある。従来の DEX 取引は公開 mempool にさらされるため、フロントラン(front-running)やサンドイッチ攻撃(sandwich attack)を受けやすい。CoW はバッチオークションとプライベートな注文収集によって、取引がアービトラージ(裁定)ボットに攔截される機会を大幅に減らす。

イーサリアム基金会の後押し:機関級の取引シーンへ

2026 年 4 月、Ethereum Foundation は CoW DAO の TWAP(時間加重平均価格)メカニズムを通じて、5,000 ETH を複数回に分けてステーブルコインへ転換し、開発および運営の支出を資金提供することを発表した。

DeFiLlama のデータによれば、CoW Swap は過去 30 日での取引量が約 35 億ドルに達し、累積の手数料収入は約 5,000 万ドルだった。

今回の事件は現時点ではフロントエンドに限られているものの、市場が注目する焦点は潜在的な連鎖効果にある。というのも、CoW Swap は複数の DeFi プロトコルに広く統合されているため、その実行層に依存するアプリケーションへ影響が及ぶ可能性がある。同時に、intent-based、solver auction、またはバッチ実行メカニズムを採用しているすべてのプロトコルも、その安全設計が一緒に精査されることになり得る。ただし強調すべきなのは、この種の事件は通常「入口層のリスク」であり、イーサリアム全体や DEX エコシステムにシステム上の脆弱性が生じたことと同義ではないという点だ。

DeFi の大物が警告:操作していなければ全部 revoke

事件が広がる中、ある経験豊富な DeFi プレイヤーが次のように提案した。直近でチェーン上の操作が必要ないのであれば、すべての許可(revoke)を全面的に取り消すべきだ。その理由は、多くの資産盗難事例は、コントラクトが破られたことによるものではなく、ユーザーが知らないうちに悪意のあるコントラクトへ許可してしまったことに起因するからだ。フロントエンドが乗っ取られる状況では、プロトコル自体が安全であっても、その入口を通じて許可を行ったことがあればリスクが残り得る。

この投稿は イーサリアム基金会もそれで使っている!CoW Swap のフロントエンドがハッキングされ、DeFi の大物が revoke(許可の取り消し)を推奨。最初に出現したのは 鏈新聞 ABMedia。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

プロトコルレベルの変更でネットワークのプライバシーを強化するため、Ethereum開発者がEIP-8182を提案

ethereum news

Gate Newsメッセージ、4月25日 — Ethereum開発者のTom Lehmanは、プロトコルレベルの変更を通じてEthereumネットワーク上のプライバシーを大幅に強化することを目的としたドラフト提案EIP-8182を公開しました。この提案は、Ethereumプロトコル層に直接統合された「共有シールドプール」メカニズムを導入し、システムコントラクトおよびゼロ知識 ZK の事前コンパイルを通じて動作し、単一のハードフォークで実装可能です。Ethereum prot

GateNews2時間前

イーサリアム財団は$24M ETHをトム・リーのBitmineに販売

ethereum news資金フロー

イーサリアム財団は、財団の発表によると、金曜日にBitmine Immersion Technologiesへ10,000エーテルを売却した。店頭(OTC)取引は、ETHあたり平均2,387ドルの価格で完了し、$24 百万ドル相当であった。Bitmineは、議長率いるデジタル資産トレジャリーであり

CryptoFrontier3時間前

Aaveリード・コアリションがrsETH回復のため$71M 凍結ETHの解放を要請

ethereum news

凍結ETHのリリースに向けた憲法型AIPを提出 主要なDeFiプロトコルの連合が、土曜の午前中にArbitrumフォーラムで憲法型AIPを提出し、rsETHの回復に向けてネットワークのDAOが凍結ETHを約$71 百万ドル(ETH換算)リリースすることを求めた。Aave Labsがリードとして記載されている

CryptoFrontier4時間前

XRPレジャー、30日で純流入11億ドルを記録—イーサリアムの8億7900万ドルを上回る

ethereum newsXRP newsオンチェーンデータランキング・リーダーボード

ゲートニュース記事、4月25日 — XRPレジャーが主要なすべてのブロックチェーンを(除くステーブルコイン)の純資本流入において過去30日で上回り、RWA.xyzのデータによれば11億ドルを集めました。イーサリアムは流入で約$879 百万ドルにとどまり、その後に$643 百万ドルのステラと、百万ドルのBNBが続きました

GateNews5時間前

ETHが$2,421を上抜けると、主要なCEXのショート清算は$493Mに達する可能性

ethereum news価格予想デリバティブデータ

ゲートニュース 4月25日 — Coinglassのデータによると、イーサリアムが$2,421を上抜けた場合、主要な集中型取引所(CEX)における累計のショート清算額は$493 百万ドルに達する可能性があります。 逆に、ETHが$2,212を下回った場合、主要なCEXにおける累計のロング清算額は$482 百万ドルに達する可能性があります。

GateNews5時間前

AaveはKelp DAOのエクスプロイト救済基金向けに25,000 ETHを提案

ethereum news予測市場プロジェクト進捗パートナーシップ・エコシステム規制・政策執行措置セキュリティインシデント

Aaveのサービスプロバイダーは金曜日、ガバナンス提案を提出し、プロトコルのDAOからDeFi Unitedへ、$58 million相当の25,000 ETHを拠出することを通じて、Kelp DAOのエクスプロイト後にrsETHの裏付けを回復させるための協調的な救済活動に貢献するとした。この提案された拠出は、残りの……を埋めることを目指している。

CryptoFrontier7時間前
コメント
0/400
コメントなし