CoW Swap,一個作為以太坊 DeFi 核心基礎設施之一的項目,於 4 月 14 日傳出安全事件。官方表示,其前端網站遭到 DNS 劫持(domain hijacking),導致用戶可能面臨釣魚風險,並緊急呼籲用戶暫停使用平台。
Команда на X заявила: «Проблема с фронтендом CoW Swap на данный момент. Пожалуйста, не используйте сервис, пока мы не завершили расследование». Тем временем один из опытных DeFi-ветеранов посоветовал, что всем пользователям, которые совершали операции после 14:54 по UTC в тот день, следует немедленно отозвать (revoke) разрешения.
Фронтенд был захвачен: протокол не взломан, но риск всё равно высок
Это событие относится к типичной «атаке на фронтенд»: хакер управляет точкой входа на сайт, направляя пользователей на взаимодействие с вредоносными контрактами, а не происходит прямое проникновение в сам протокол. Вскоре CoW DAO пояснила, что их бэкенд-протоколы и API в настоящее время по-прежнему безопасны, но из соображений предосторожности они временно приостановили обслуживание. Хотя пока не подтверждено, были ли у пользователей потери активов, подобные атаки часто трудно выявить своевременно; основной риск — это когда пользовательские разрешения уводятся через фишинг.
Что такое CoW Swap: транзакции «сначала собираем, потом сравниваем цены»
CoW Swap — это децентрализованный торговый протокол на базе intent, а также DEX-агрегатор. В отличие от традиционных децентрализованных бирж, он не заставляет транзакции пользователей сразу попадать в блокчейн; вместо этого он сначала собирает заявки в течение некоторого времени и проводит «пакетные торги».
Проще говоря, это можно понимать так: «сначала собрать все заявки людей на покупку и продажу, а затем с помощью торгов найти наилучший способ исполнения сделки». Его ключевые механизмы включают конкуренцию solver’ов (решателей) за выполнение заявок, сравнение цен между DEX, а также логику сопоставления «Coincidence of Wants(совпадение желаний)»: если направления двух пользователей по транзакциям оказываются взаимодополняющими, а иногда сделку можно сопоставить напрямую, это снижает проскальзывание и повышает эффективность ценообразования.
Почему в DeFi это стало хитом: показательная схема против MEV
CoW Swap стал популярен в DeFi благодаря своему подходу к борьбе с MEV (максимальной извлекаемой ценностью). Традиционные DEX-транзакции становятся видимыми в публичном mempool, из-за чего им проще подвергаться front-running (предвосхищению) или sandwich-атакам (атакам «бутерброд»). CoW же через пакетные торги и сбор приватных заявок существенно сокращает вероятность того, что транзакции будут перехвачены арбитражными ботами.
Подтверждение Ethereum Foundation: переход в сценарии уровня институциональной торговли
В апреле 2026 года Ethereum Foundation объявил, что через механизм TWAP (time-weighted average price — средневзвешенная по времени цена) от CoW DAO они поэтапно конвертируют 5,000 ETH в стейблкоины для финансирования расходов на разработку и операционную деятельность.
Согласно данным DeFiLlama, за последние 30 дней объем торгов CoW Swap составил около 3.5 млрд долларов, а накопленный доход от комиссий — около 50 млн долларов.
Хотя на данный момент этот инцидент ограничивается только фронтендом, рыночное внимание сосредоточено на возможных эффектах цепочки. Поскольку CoW Swap широко интегрирован в множество DeFi-протоколов, его риск может повлиять на приложения, зависящие от его уровня исполнения. В то же время любой протокол, использующий intent-based, solver auction или механизмы пакетного исполнения, тоже может быть подвергнут проверке с точки зрения своей безопасности. Однако важно подчеркнуть, что подобные инциденты обычно относятся к «рискам на уровне входа» и не равнозначны тому, что во всём экосистеме Ethereum или DEX появятся системные уязвимости.
Предупреждение от DeFi-гуру: если нет операций — всё revoke
По мере того как история набирала обороты, один опытный DeFi-игрок посоветовал: если в ближайшее время нет необходимости в on-chain-операциях, следует полностью отозвать все разрешения (revoke). Причина в том, что в большинстве случаев активы крадут не из-за взлома контрактов, а из-за того, что пользователи, не подозревая об этом, выдают разрешения вредоносным контрактам на использование активов. В ситуации с захватом фронтенда, даже если сам протокол безопасен, если когда-либо были выданы разрешения через этот вход, риск может остаться.
Этот материал тоже использовала Ethereum Foundation! Фронтенд CoW Swap был взломан, DeFi-гуру рекомендуют отозвать (revoke) разрешения Впервые появилась на 链新闻 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткоин преодолел 78 000 долларов, рынок вышел из зоны крайней паники
Рынок криптовалют оживает: BTC закрепился выше 78,000 долларов, прибавляя примерно 2% в день. После пробоя 75k возникло давление со стороны коротких позиций (short squeeze). Спотовые ETF продолжают получать чистые притоки, а наращивание MicroStrategy способствует росту доли институциональных инвесторов. Открытый интерес растет, ставки фондирования снижаются и даже уходят в отрицательную зону, что указывает на потенциальную взрывную динамику. Напряженность в регионе ослабевает, а индекс страха возвращается в диапазон паники; настроение улучшилось, но еще не перешло в бычий рынок. Чтобы удержаться в диапазоне 78k-83k, повысить ликвидность и обеспечить макроэкономическую стабильность, нужно войти в долгосрочный бычий рынок. Эта статья впервые опубликована на Chain News ABMedia.
ChainNewsAbmedia2м назад
Средняя ставка финансирования Ethereum за 8 часов на уровне 0,0008%, у крупных CEX — смешанные значения
Данные Coinglass показывают, что сетевое финансирование Ethereum за 8 часов составляет 0,0008%. Среди крупнейших CEX ставки финансирования колеблются от -0,0029% до 0,008%, при этом у Gate -0,0064%.
Аннотация: В этой заметке обобщаются последние данные по ставкам финансирования Ethereum с Coinglass, сравнивается среднее значение по сети со ставками, публикуемыми крупными централизованными биржами. Сетевое финансирование за 8 часов составляет 0,0008%, тогда как диапазон CEX сообщает значения от -0,0029% до 0,008%, при этом у Gate -0,0064%, что демонстрирует заметный разброс в стоимости финансирования между площадками.
GateNews24м назад
Основатель Aave Стани: Команда продвигает несколько решений, восстановлено $70M в ETH
Gate News сообщение, 22 апреля — основатель Aave Стани заявил, что в последние дни команда активно продвигает урегулирование событий, уделяя основное внимание защите интересов пользователей и обеспечению упорядоченного восстановления рынка. По словам Стани, команда работает с несколькими партнерами, чтобы продвинуть несколько сценариев решения,
GateNews40м назад
Созданный недавно кошелек вывел 18,000 ETH с крупной CEX и перевел их в BitGo
Новый адрес кошелька 0xf860 вывел 18,000 ETH (~$43.22 million) с крупной биржи и перевел средства в BitGo; данные on-chain показывают, что ранее у этого кошелька не было активности.
Аннотация: Недавно созданный адрес кошелька вывел 18,000 ETH (примерно на $43.22 million) с крупной биржи и перевел средства в BitGo; on-chain-запись показывает, что у кошелька нет истории предыдущих транзакций.
GateNews1ч назад
Казначейство USDC отчеканило 200 млн USDC в Ethereum, стоимостью ~$199.9M
Кратко: Казначейство USDC отчеканило 200 млн USDC в сети Ethereum в 22:00 UTC; по данным Whale Alert, это стоит примерно $199.9M.
Аннотация: Обновление Gate News сообщает, что Казначейство USDC отчеканило 200 миллионов USDC в сети Ethereum в 22:00 UTC, а Whale Alert подтверждает выпуск. Новая эмиссия оценивается примерно в $199.9 миллиона, что иллюстрирует существенное увеличение выдачи USDC.
GateNews2ч назад
