Sàn DeFi CoW Swap bị tấn công DNS hijacking, tạm dừng giao diện web để bảo vệ người dùng

Theo CoinDesk đưa tin ngày 13 (giờ địa phương), giao diện giao dịch phi tập trung **“DeFi”**, **“CoW Swap”** đã phát hiện một cuộc tấn công **“DNS hijacking”** nhắm vào trang web và quyết định tạm dừng dịch vụ. Sự cố này khiến vấn đề bảo mật **“front-end DeFi”** một lần nữa trở thành tâm điểm thảo luận trong cộng đồng tiền mã hóa.

Theo phía **CoW Swap** cho biết, cuộc tấn công được ghi nhận lúc 14 giờ 54 phút (UTC) ngày 13, và dự án khuyến nghị người dùng tạm thời không truy cập trang web chính thức cho đến khi khắc phục xong. Hạ tầng **backend**, API và các hệ thống cốt lõi khác không bị xâm phạm trực tiếp, tuy nhiên đội ngũ vận hành vẫn chủ động đóng toàn bộ giao diện web để ngăn chặn rủi ro lan rộng.

Cuộc tấn công **“DNS hijacking”** nhắm vào **front-end** hoạt động theo cách chuyển hướng tên miền hợp pháp sang trang web độc hại, từ đó đánh cắp thông tin ví hoặc tài sản của người dùng. Trong mô hình **“DeFi”**, dù hợp đồng thông minh vẫn an toàn, nhưng do phụ thuộc nhiều vào giao diện web nên người dùng rất dễ trở thành mục tiêu khi tầng **front-end** bị chiếm quyền kiểm soát. Trường hợp của **CoW Swap** tiếp tục cho thấy điểm yếu mang tính cấu trúc của **“DeFi”**: không phải giao thức on-chain, mà chính “con đường truy cập” mới là mắt xích dễ bị tấn công.

Về mặt kỹ thuật, **CoW Swap** là một bộ tổng hợp sàn phi tập trung (**DEX aggregator**) kết nối thanh khoản từ nhiều sàn khác nhau, sử dụng cơ chế “Coincidence of Wants” để ghép trực tiếp lệnh giữa người dùng hoặc gom nhiều lệnh xử lý cùng lúc. Cách làm này giúp giảm trượt giá và hạn chế thiệt hại từ **“MEV” (Maximum Extractable Value)** – hành vi thao túng thứ tự giao dịch trên blockchain để trục lợi, gây sai lệch giá giao dịch của người dùng.

Để đối phó **MEV**, **CoW Swap** triển khai mô hình các “solver” cạnh tranh với nhau trong việc thực hiện lệnh, nhằm tối ưu hiệu quả khớp lệnh và cải thiện tính công bằng cho người dùng. Trong sự cố lần này, cấu trúc giao thức và hợp đồng thông minh của **CoW Swap** vẫn an toàn; quyết định tạm ngừng dịch vụ được đưa ra với mục tiêu phòng ngừa và rà soát toàn diện rủi ro trên lớp **front-end**.

Đội ngũ **CoW Swap** cho biết đang “tích cực xử lý tình huống” và nhấn mạnh người dùng tuyệt đối không nên truy cập địa chỉ swap.cow.fi cho đến khi có thông báo xác nhận an toàn. Dự án hiện do CoW DAO, một tổ chức tách ra từ hệ sinh thái Gnosis, điều hành và lâu nay vẫn nhấn mạnh định hướng xây dựng môi trường giao dịch lấy bảo vệ người dùng làm trọng tâm.

bình luận Sự cố tại **“CoW Swap”** lần này tiếp tục gióng lên hồi chuông cảnh báo cho toàn thị trường **“DeFi”**: bảo mật hợp đồng thông minh là chưa đủ nếu các lớp hạ tầng “off-chain” như DNS, giao diện web, nhà cung cấp dịch vụ lưu trữ… vẫn tồn tại kẽ hở. Nhiều chuyên gia nhận định các dự án **“DeFi”** cần mở rộng chiến lược an ninh theo hướng tổng thể hơn, bao gồm giám sát tên miền, bảo vệ **DNS**, đa dạng hóa kênh truy cập và củng cố quy trình phản ứng sự cố, nhằm giảm thiểu nguy cơ người dùng bị tấn công thông qua lớp **front-end**.