イーサリアム DeFi の中核となる基盤インフラの一つである CoW Swap に対して、4 月 14 日に安全上のインシデントがあったと報じられた。公式は、フロントエンドのWebサイトが DNS ハイジャック(domain hijacking)を受け、ユーザーがフィッシングのリスクに直面する可能性があるとしており、緊急にユーザーへプラットフォームの利用停止を呼びかけた。
チームは X 上で「現在 CoW Swap のフロントエンドに問題が発生しています。調査を完了するまで使用しないでください」と述べている。著名な DeFi の大物はさらに、当日 UTC 14:54 以後に操作を行ったすべてのユーザーは、直ちに(revoke)許可を取り消すべきだと助言した。
フロントエンドが乗っ取られた:プロトコルは破られていないがリスクは依然として高い
今回の事件は典型的な「フロントエンド攻撃」に該当する。すなわち、ハッカーがサイトの入口を制御してユーザーを誘導し、悪意のあるコントラクトとやり取りさせるものであり、プロトコル自体を直接侵害したわけではない。CoW DAO はその後、バックエンドのプロトコルと API は現在も安全な状態を維持していると説明したが、慎重を期して一時的にサービスを停止した。まだユーザー資産に損害があったかどうかは確認されていないものの、この種の攻撃は早期に発見しにくいことが多い。リスクの主因は、ユーザーの許可(授権)がフィッシングによって奪われることにある。
CoW Swap とは何か:取引を「先に収集してから相場比較する」
CoW Swap は intent(意図)ベースの、非中央集権型の取引プロトコルであり、同時に DEX アグリゲーターでもある。従来の非中央集権型取引所(DEX)とは異なり、ユーザーの取引を即座にチェーンへ反映するのではなく、一定期間内の注文を先に収集し、「バッチオークション(まとめて競売)」を行う。
簡単に言うと、次のように捉えられる。「みんなが買いたい/売りたい注文を先に集めておき、競争入札の方式で最良の約定方法を見つける」ということだ。コアとなる仕組みには、solver(解算者)が注文を競って実行すること、DEX 間での相場比較、そして「Coincidence of Wants(欲求の一致)」によるマッチングロジックが含まれる。2 人のユーザーの取引の方向がちょうど補完し合い、場合によっては直接約定できることで、スリッページを減らし、価格効率を高める。
なぜ DeFi で爆発的に注目:MEV(最大抽出可能価値)への耐性の代表例
CoW Swap が DeFi の界隈で注目を集めた決め手は、MEV(最大可抽出価値)への対抗を目的とした設計にある。従来の DEX 取引は公開 mempool にさらされるため、フロントラン(front-running)やサンドイッチ攻撃(sandwich attack)を受けやすい。CoW はバッチオークションとプライベートな注文収集によって、取引がアービトラージ(裁定)ボットに攔截される機会を大幅に減らす。
イーサリアム基金会の後押し:機関級の取引シーンへ
2026 年 4 月、Ethereum Foundation は CoW DAO の TWAP(時間加重平均価格)メカニズムを通じて、5,000 ETH を複数回に分けてステーブルコインへ転換し、開発および運営の支出を資金提供することを発表した。
DeFiLlama のデータによれば、CoW Swap は過去 30 日での取引量が約 35 億ドルに達し、累積の手数料収入は約 5,000 万ドルだった。
今回の事件は現時点ではフロントエンドに限られているものの、市場が注目する焦点は潜在的な連鎖効果にある。というのも、CoW Swap は複数の DeFi プロトコルに広く統合されているため、その実行層に依存するアプリケーションへ影響が及ぶ可能性がある。同時に、intent-based、solver auction、またはバッチ実行メカニズムを採用しているすべてのプロトコルも、その安全設計が一緒に精査されることになり得る。ただし強調すべきなのは、この種の事件は通常「入口層のリスク」であり、イーサリアム全体や DEX エコシステムにシステム上の脆弱性が生じたことと同義ではないという点だ。
DeFi の大物が警告:操作していなければ全部 revoke
事件が広がる中、ある経験豊富な DeFi プレイヤーが次のように提案した。直近でチェーン上の操作が必要ないのであれば、すべての許可(revoke)を全面的に取り消すべきだ。その理由は、多くの資産盗難事例は、コントラクトが破られたことによるものではなく、ユーザーが知らないうちに悪意のあるコントラクトへ許可してしまったことに起因するからだ。フロントエンドが乗っ取られる状況では、プロトコル自体が安全であっても、その入口を通じて許可を行ったことがあればリスクが残り得る。
この投稿は イーサリアム基金会もそれで使っている!CoW Swap のフロントエンドがハッキングされ、DeFi の大物が revoke(許可の取り消し)を推奨。最初に出現したのは 鏈新聞 ABMedia。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーサリアムNFTの取引高が24時間で$3.93Mに到達、BAYCが266%以上急騰
Gate Newsのメッセージ、4月25日 — CryptoSlamによると、イーサリアムNFTの取引高は過去24時間で$3.934 millionに達し、72.78%増加しました。BAYCは取引高が$1.45 millionを超え、市場をリードし、24時間の活動が266.35%急増しました。
Courtyardはおよそ$980,000の取引高を生み出し、88.1%増加しました。
GateNews19分前
AaveがKelp DAOエクスプロイト向けDeFi United救済基金に25,000 ETHの拠出を提案
Gate Newsのメッセージ、4月25日 — Aaveのサービス提供者は、ガバナンス投票で、プロトコルのDAOからDeFi Unitedへ25,000 ETHを拠出することを提案している。$58 百万ドル相当とされており、先週のKelp DAOのエクスプロイトを受けてrsETHの裏付けを回復することを目的とした、協調的な救済活動だ。提案された拠出は、インシデントで残された不足を埋めるのに役立つはずだ。攻撃者は、侵害されたLayerZeroブリッジを通じて裏付けのないrsETHを鋳造し、それをAave上で担保として実資産を借り入れに使用したため、プロトコルは大きな不良債務を抱えることになった。なお
GateNews35分前
AaveはKelp DAOのエクスプロイト救済のためにDeFi Unitedへ25,000 ETHを提案
Aaveのサービスプロバイダーは金曜日、プロトコルのDAOからDeFi Unitedに25,000 ETH($58 百万ドル相当)を拠出するためのガバナンス提案を提出した。これは、Kelp DAOのエクスプロイト後にrsETHの裏付けを回復するための、連携した救済活動である。提案された拠出は、以下を埋めるのに役立つだろう。
CryptoFrontier1時間前
ETH ICOのクジラが10,000 ETHをマルチシグ・アドレスに送金、売却準備の可能性
ゲート・ニュース、4月25日――オンチェーン分析の監視によると、1,000,000 ETHを保有するイーサリアムICOのクジラが、約2,321万ドル相当の10,000 ETHをマルチシグのアドレスに送金した。これは過去1週間における2度目の同様の送金となる。
受け取りアドレスは
GateNews2時間前
Fluentイーサリアムレイヤー2メインネットがBLENDトークンと$50M 初日の流動性とともに稼働開始
Gate Newsメッセージ、4月25日――イーサリアムのレイヤー2ネットワークであるFluentは、金曜日にメインネットとネイティブのBLENDトークンをローンチし、$50 百万ドルのコミット済み初日流動性を用意しました。このネットワークはブレンドされた実行を特徴とし、異なる仮想マシン向けに構築されたアプリケーションが同一のチェーン状態内で動作できるアーキテクチャを採用しています。USDnrは、パートナーのNeronaによって構築されたFluentのネイティブステーブルコインで、T-billの利回りを生成し、その利回りがプロトコルに積み上がります。
Fluentは、1月にローンチされた評判(レピュテーション)レイヤーであるPrintsを統合しており、EthosスコアやKaitoのスマートフォローデータなどの行動シグナルを集約して、プログラム可能なプロフィールに落とし込みます。開発者はFluent Connectを通じてこれらのプロフィールを利用し、評判が検証されたユーザーを特定して提供できます。初日には7つのアプリケーションがローンチされました。Vena 評判ベースのレンディングプロトコル、Yumi 今すぐ購入・後払い(BNPL)サービス、Pulse Predictor オンチェーンのポーリングプロトコル、Pump Pals ファンタジースポーツ、Blend 利回り統合ツール、およびSprout DeFiストラテジーマネージャー。
BLENDは、ネットワーク運営、取引手数料、ステーキング、そしてコミュニティのシグナリングのためのユーティリティトークンです。同プロジェクトは4月7日から4月13日まで主要プラットフォームで公開トークンセールを実施し、初期供給量の1%に相当する10百万トークンを、1トークンあたり$0.10で提供しました。これは百万ドルの完全希薄化評価額を示唆しています。初期供給は10億トークンに設定されています。初期供給の0.71%に相当するコミュニティ・エアドロップは、トークン生成イベントで配布され、請求可能期間は30日です。
Fluent Labsはこれまでに総額$11.2 millionを調達しています。2025年2月の百万ドルのシードラウンド(Polychain Capitalが主導)、2025年7月の$2.2 millionのテストネットラウンド、そして2026年4月の百万ドルの公開トークンセールです。ネットワークは低レベルの中間表現であるrWasmを用いて、実行のためにEVM、SVM、Wasmの挙動をシミュレートし、分散型コンセンサスメカニズムとしてFluentBFTを採用しています。
GateNews2時間前
イーサリアム・スポットETFが2,338万ドルの純流入を記録;BlackRockのETHBが3,225万ドルで首位
Gate Newsのメッセージ、4月25日 — SoSoValueのデータによると、イーサリアムのスポットETFは昨日 (4月24日) に総ネット流入が2,338万ドルを記録した。
BlackRockのステーキングETH ETF (ETHB) は、日次のネット流入が3,225万ドルで全ファンドの中でトップとなり、その歴史的な総ネット流入を3,225万ドルにまで押し上げた。これに対し、BlackRockのETH ETF ETHA は日次の最大の資金流出が771万ドルとなり、累計の歴史的なネット流出は2,866万ドルに達した。 In
GateNews3時間前
