CoW Swap phát hành báo cáo phân tích vụ tấn công: tên miền cow.fi bị chiếm đoạt là do tấn công chuỗi cung ứng đăng ký, ước tính thiệt hại của người dùng khoảng 1,2 triệu USD

Thông báo của Deep Tide TechFlow, ngày 17 tháng 4, theo thông tin chính thức, báo cáo tổng kết vụ tấn công CoW Swap cho biết tên miền của họ cow.fi đã gặp phải cuộc tấn công chuỗi cung ứng vào ngày 14 tháng 4 năm 2026, kẻ tấn công đã xâm nhập vào quy trình đăng ký tên miền .fi thông qua các phương pháp xã hội và chiếm quyền kiểm soát DNS, dẫn đến người dùng truy cập swap.cow.fi trong vài giờ bị chuyển hướng đến trang web lừa đảo. Trong thời gian bị ảnh hưởng, kẻ tấn công đã triển khai giao diện giao dịch giả mạo và cố gắng dụ dỗ người dùng kết nối ví và ký các giao dịch độc hại.

Báo cáo cho biết, sự kiện này không ảnh hưởng đến hợp đồng trên chuỗi của CoW Protocol, hệ thống phía sau hoặc an toàn của quỹ người dùng, hạ tầng cốt lõi và các dịch vụ như AWS / Vercel đều không bị xâm phạm. Tấn công xảy ra trong quá trình đăng ký và chuyển đổi tên miền, kẻ tấn công đã giả mạo giấy tờ xác thực và khai thác lỗ hổng quy trình đăng ký để kiểm soát, đồng thời tạm thời thay đổi hướng tên miền. Nhóm đã xác nhận bất thường trong vòng 19 phút và kích hoạt phản ứng khẩn cấp, sau đó chuyển sang cow.finance và hoàn tất khôi phục tên miền trong khoảng 26 giờ.

Nhóm CoW cho biết, người dùng bị ảnh hưởng chủ yếu là những người truy cập trang chính trong thời gian tên miền bị chiếm quyền, ước tính thiệt hại ban đầu khoảng 1,2 triệu USD. Hiện tại, cow.fi đã được kích hoạt lại và tăng cường các biện pháp an ninh như RegistryLock, đồng thời nhóm đã bắt đầu kiểm tra an ninh từ bên ngoài, xử lý pháp lý và các phương án bồi thường tiềm năng cho người dùng. Chính thức nhấn mạnh rằng lỗ hổng đã được khắc phục và dự kiến sẽ nâng cao an toàn hạ tầng tên miền thông qua quản trị và hợp tác ngành.