Один із ключових базових елементів DeFi на Ethereum — CoW Swap — 14 квітня повідомив про інцидент безпеки. Офіційно заявили, що його фронтенд-сайт було перехоплено через DNS-хаїджекінг (domain hijacking), через що користувачі можуть наражатися на фішингові ризики, і терміново закликали користувачів призупинити використання платформи.
Команда у X заявила: «Наразі виникла проблема з фронтендом CoW Swap; до завершення розслідування, будь ласка, не використовуйте [сервіс]». Зі свого боку, досвідчені авторитети у DeFi порадили: усім користувачам, які виконували операції після 14:54 UTC у той день, слід негайно відкликати (revoke) дозволи.
Фронтенд було захоплено: протокол не зламано, але ризик усе ще високий
Цей інцидент належить до типових атак «на фронтенд», тобто хакери, керуючи точкою входу на сайт, підводять користувачів до взаємодії з шкідливими контрактами, а не здійснюють пряме зламування самого протоколу. Пізніше CoW DAO пояснив, що його бекенд-протоколи та API наразі залишаються безпечними, але з міркувань обережності вони тимчасово припинили надання послуг. Хоча ще не підтверджено, чи були збитки в користувацьких активах, такі атаки часто важко виявити вчасно, а основний ризик полягає в тому, що користувацькі дозволи можуть бути «вкрадені» через фішинг.
Що таке CoW Swap: спочатку «збирає» транзакції, а потім «порівнює ціни»
CoW Swap — це децентралізований торговий протокол на основі intent (намірів), а також DEX-агрегатор. На відміну від традиційних децентралізованих бірж, він не дає змоги миттєво записати транзакцію в блокчейн. Натомість він спочатку збирає замовлення протягом певного часу, а потім проводить «пакетний аукціон».
Якщо коротко, це можна уявити так: «Спершу зібрати всі заявки на купівлю/продаж, а потім за допомогою конкурентного ціноутворення знайти найкращий спосіб виконання угоди». Його ключові механізми включають конкуренцію solver (розв’язувачів) у виконанні замовлень, порівняння цін через кілька DEX, а також логіку сполучення «Coincidence of Wants (збіг бажань)»: якщо напрями транзакцій двох користувачів випадково доповнюють один одного, їх навіть можна напряму зіставити для виконання, зменшивши прослизання (slippage) і підвищивши ефективність ціни.
Чому в DeFi це вибухнуло: показова схема, що протистоїть MEV
CoW Swap став популярним у DeFi насамперед завдяки своїй конструкції для протидії MEV (максимально витягуваній цінності). Традиційні DEX-транзакції стають видимими в публічному mempool, через що їх легко можуть перехопити за допомогою фронт-ранінгу (front-running) або атак «сандвіч» (sandwich attack). Натомість CoW через пакетні аукціони та приватне збирання замовлень суттєво зменшує шанси, що транзакцію перехоплять арбітражні боти.
Отримав підтримку від Ethereum Foundation: перехід у сценарії рівня інституційної торгівлі
У квітні 2026 року Ethereum Foundation оголосив, що через механізм TWAP (time-weighted average price — часозважена середня ціна) від CoW DAO частинами конвертуватиме 5,000 ETH у стейблкоїни для фінансування витрат на розробку та операційну діяльність.
Згідно з даними DeFiLlama, за останні 30 днів обсяг торгів CoW Swap сягнув приблизно 3,5 млрд доларів США, а накопичений дохід від комісій становив близько 50 млн доларів США.
Хоча наразі цей інцидент обмежується фронтендом, ринок зосередився на потенційному ланцюговому ефекті. Оскільки CoW Swap широко інтегрований у кілька DeFi-протоколів, його ризик може вплинути на застосування, які залежать від рівня виконання (execution layer). Водночас усі протоколи, що використовують intent-based, solver auction або пакетні механізми виконання, також можуть бути піддані додатковій перевірці щодо безпеки їхнього дизайну. Однак варто підкреслити, що подібні інциденти зазвичай належать до «ризиків рівня входу» і не означають системну вразливість у всій екосистемі Ethereum чи DEX.
Попередження від авторитетів DeFi: якщо не було операцій — відкликай усе revoke
Оскільки подія набула розголосу, один із досвідчених гравців у DeFi порадив: якщо в найближчий час немає потреби в on-chain-операціях, варто повністю відкликати всі дозволи (revoke). Причина в тому, що в більшості випадків викрадення активів вони не виникають через злам контрактів, а через те, що користувачі без відома дозволили шкідливим контрактам розпоряджатися активами. У сценарії, коли фронтенд було захоплено, навіть якщо сам протокол безпечний, достатньо було колись надати дозвіл через цей вхід — і це може залишити ризик.
Цю статтю також використовує Ethereum Foundation! Фронтенд CoW Swap зламали, авторитети DeFi радять відкликати (revoke) дозволи. Вперше з’явилося на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Спотові ETH ETF зафіксували $155M чисті припливи минулого тижня, продовживши тритижневу серію
Повідомлення Gate News, 27 квітня — спотові ETH ETF зафіксували чисті припливи $155 млн протягом торгових днів минулого тижня ( 20–24 квітня, за східним часом ), за даними SoSoValue, продовживши тритижневу серію чистих припливів.
ETHA від BlackRock очолив усі фонди з $138 млн щотижневих чистих припливів,
GateNews11хв. тому
Aave Labs подає пропозицію для Arbitrum: розморозити 30765 ETH на компенсацію постраждалим
Згідно з пропозицією, опублікованою Aave Labs 25 квітня на форумах управління Arbitrum, Aave Labs вимагає від децентралізованої автономної організації (DAO) Arbitrum розморозити 30,765 ETH, пов’язаних із атакою на Kelp DAO, і передати зазначені кошти у фонд відновлення «DeFi United» для відновлення підтримки rsETH та компенсації власникам.
MarketWhisper18хв. тому
Спотові ETF на Bitcoin минулого тижня мали $824M чистих притоків, чотири поспіль тижні позитивних потоків
Повідомлення Gate News, 27 квітня — спотові біржові фонди на Bitcoin зафіксували $824 мільйона нетто-притоків за минулий тиждень ( 20–24 квітня, ET), що відзначає четвертий поспіль тиждень позитивних потоків, згідно з даними SoSoValue.
IBIT від BlackRock очолив усі фонди з $733 мільйона в щотижневих чистих притоках, довівши його сукупний показник за весь час n
GateNews47хв. тому
Леверидж-кит ETH утримує довгу позицію на 20K ETH із $2.13M нереалізованого прибутку, зростання на $3.36M від збитку
Повідомлення Gate News, 27 квітня — Леверидж-кит Ethereum, за яким стежить ончейн-аналітик Ai Yi, зберігає довгу позицію обсягом 20 000 ETH із нереалізованим прибутком у $2.134 мільйона, після того як він гойдався від збитку $1.227 мільйона. Середня ціна входу в позицію становить $2,287.2 за 1 ETH.
Трейдер
GateNews49хв. тому
Ethereum Breaks Above $2,400, Major Whale Liquidated for $2.395M Across Two Rounds on Perpetual Futures Platform
Gate News message, April 27 — Ethereum surged above $2,400 this morning, triggering two large-scale liquidations on a major perpetual futures platform, according to Hyperinsight monitoring. A whale address starting with 0x5bc faced sequential liquidations on its ETH short position, resulting in a co
GateNews1год тому
Крипторинок стрімко зростає в кількох секторах; RWA лідирує з прибутком 4,81%, BTC пробиває $79K
Повідомлення Gate News, 27 квітня — За даними SoSoValue, крипторинок продемонстрував широкомасштабне зростання 27 квітня. Сектор RWA очолив зростання: за 24 години він підвищився на 4,81%, зокрема Pendle (PENDLE) зріс на 7,39%, Centrifuge (CFG) — на 7,17%, Ondo Finance (ONDO) — на 5,44%, а Keeta (KTA) — на 5,89%.
Ключові активи
GateNews1год тому
