Pertukaran DeFi Ethereum CoW Swap Jeda Protokol Setelah Situs Web Diretas

Singkatnya

• CoW Swap, sebuah agregator pertukaran terdesentralisasi berbasis Ethereum, memperingatkan pengguna untuk menghindari berinteraksi dengan protokolnya setelah mengalami kompromi antarmuka depan.
• Meskipun cakupan kerugian awalnya tidak jelas, seorang peneliti keamanan siber yang terkenal memperkirakan bahwa $500.000 telah diambil dari pengguna yang tidak curiga sejauh ini.
• CoW Swap mengatakan serangan tersebut tidak mempengaruhi kontrak pintar dasar protokol, tetapi agregator pertukaran terdesentralisasi tersebut telah dihentikan sementara sebagai langkah pencegahan.

CoW Swap, sebuah agregator pertukaran terdesentralisasi berbasis Ethereum, memperingatkan pengguna pada hari Selasa untuk menghindari penggunaan protokol tersebut, mengungkapkan bahwa antarmuka depan-nya telah dikompromikan. “Kami sekarang sedang bekerja secara aktif untuk menyelesaikan situasi ini,” kata proyek yang sering digunakan oleh pendiri Ethereum, Vitalik Buterin, dalam sebuah posting di X. “Backend dan API CoW Protocol tidak terpengaruh, tetapi kami telah menonaktifkannya sementara sebagai langkah pencegahan.” CoW Swap menunjukkan bahwa penyerang telah mengendalikan domain situs web yang biasanya dikunjungi pengguna sebelum berinteraksi dengan protokol. Itu memberi pelaku jahat kesempatan untuk mengarahkan pengguna ke situs web lain di mana dana dapat dicuri melalui persetujuan transfer berbahaya.

Meskipun kompromi tersebut tidak mempengaruhi kontrak pintar dasar CoW Swap, protokol tampaknya tetap beku tiga jam setelah pengungkapan serangan. Sementara itu, pengguna di Discord melaporkan kerugian di server resmi proyek.

Pengguna harus mencabut semua persetujuan yang dibuat di CoW Swap setelah pukul 14:54 UTC hari ini. Alat seperti https://t.co/CGNBLppgWS memudahkan ini dilakukan. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 April 2026

“Saya tidak tahu harus berbuat apa lagi,” kata salah satu pengguna yang mengklaim kehilangan lebih dari $50.000 melalui antarmuka depan CoW Swap yang dikompromikan. “Saya sama sekali tidak punya uang.” Meskipun frustrasi yang tampaknya ada, cakupan kerugian yang dialami tidak langsung jelas.

Seorang anggota tim CoW Swap yang menggunakan nama samaran MooKeeper mengatakan kepada Decrypt bahwa laporan sedang diselidiki dan diverifikasi secara aktif. Mereka menambahkan bahwa penilaian yang lebih lengkap akan dirilis besok atau akhir pekan ini.  “Kami memiliki bukti bahwa sejumlah kecil pengguna menandatangani persetujuan berbahaya untuk jumlah yang sangat kecil,” tambah MooKeeper. Namun, seorang peneliti keamanan siber terkenal yang menggunakan nama Vladimir S. di X mengatakan bahwa sekitar $500.000 aset digital telah “dialirkan dari beberapa alamat sejauh ini.” Martin Köppelmann, salah satu pendiri dan CEO penyedia infrastruktur terdesentralisasi Gnosis, mencatat dalam sebuah posting di X bahwa cakupan serangan tampaknya terbatas. Dia mengatakan bahwa pengguna berpotensi terpengaruh hanya jika mereka menyetujui interaksi dengan CoW Swap dalam beberapa jam terakhir. Situs web yang mencoba menipu pengguna dengan meniru proyek DeFi yang sudah mapan tidak sepenuhnya jarang. Tahun lalu, misalnya, Curve Finance mengalami hijack DNS kedua. Yang pertama, yang terjadi pada 2022, menyebabkan kerugian sebesar $570.000 bagi pengguna. Buterin, yang telah menukar jumlah Ethereum yang signifikan dengan stablecoin menggunakan CoW Swap tahun ini, telah berinteraksi dengan protokol tersebut hingga seminggu yang lalu, menurut data dari perusahaan analitik on-chain Arkham Intelligence. Pada 2024, dia juga menggunakan agregator pertukaran terdesentralisasi untuk menjual kepemilikan sebuah meme coin yang dimodelkan dari hippo pygmy bayi dari Thailand.