イーサリアムDeFi取引所CoW Swapは、ウェブサイトの侵害を受けてプロトコルを一時停止

要約

• イーサリアムベースの分散型取引所アグリゲーター、CoW Swapは、フロントエンドの侵害を受けた後、ユーザーにプロトコルとのやり取りを避けるよう警告した。
• 損失の範囲は当初不明だったが、著名なサイバーセキュリティ研究者は、これまでにユーザーから50万ドルが盗まれたと推定している。
• CoW Swapは、攻撃はプロトコルの基盤となるスマートコントラクトには影響しなかったと述べたが、予防措置として分散型取引所アグリゲーターは一時停止された。

イーサリアムベースの分散型取引所アグリゲーター、CoW Swapは火曜日に、プロトコルの利用を避けるようユーザーに警告し、フロントエンドインターフェースが侵害されたことを明らかにした。 「現在、状況の解決に向けて積極的に取り組んでいます」と、イーサリアム共同創設者のヴィタリック・ブテリンが頻繁に利用するプロジェクトはXに投稿した。「CoWプロトコルのバックエンドとAPIは影響を受けていませんが、予防措置として一時停止しています。」 CoW Swapは、攻撃者がユーザーが通常訪れるウェブサイトのドメインを掌握したことを示した。それにより、悪意のある者がユーザーを別のウェブサイトに誘導し、承認された悪意のある送金を通じて資金を盗む機会を得た。

侵害はCoW Swapの基盤となるスマートコントラクトには影響しなかったが、攻撃が公表されてから3時間後もプロトコルは凍結されたままだった。一方、Discordの公式サーバーのユーザーは損失を報告した。

ユーザーは本日14:54 UTC以降に行ったすべての承認を取り消すべきです。https://t.co/CGNBLppgWSのようなツールを使えば簡単に行えます。https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 2026年4月14日

「もうどうしたらいいかわからない」と、CoW Swapの侵害されたフロントエンドを通じて5万ドル以上を失ったと主張するユーザーは言った。「全くお金がない。」 明らかなフラストレーションにもかかわらず、被害の範囲はすぐには明らかにならなかった。

CoW Swapチームの仮名のメンバー、MooKeeperは_decrypt_に対し、報告は積極的に調査・検証されていると述べた。彼らは、より完全な評価は明日または今週後半に公開されるだろうとも付け加えた。  「少数のユーザーが非常に少額の悪意のある承認を行った証拠があります」とMooKeeperは付け加えた。 それでも、X上の著名なサイバーセキュリティ研究者、Vladimir S.は、これまでに約50万ドル相当のデジタル資産が「いくつかのアドレスから流出した」と述べた。 分散型インフラ提供者Gnosisの共同創設者兼CEO、Martin KöppelmannはXへの投稿で、攻撃の範囲は限定的に見えると指摘した。彼は、ユーザーは過去数時間以内にCoW Swapとのやり取りを承認した場合のみ影響を受ける可能性があると述べた。 確立されたDeFiプロジェクトを模倣してユーザーを騙そうとするウェブサイトは珍しくない。例えば、昨年、Curve Financeは2回目のDNSハイジャックを受けた。最初は2022年に起き、ユーザーに57万ドルの損失をもたらした。 今年、ブテリンはCoW Swapを使ってイーサリアムの著名な量をステーブルコインに交換しており、オンチェーン分析会社Arkham Intelligenceのデータによると、少なくとも1週間前にこのプロトコルと関わったこともあった。2024年には、彼はまた、タイのベイビー・ピグミー・ヒッポをモデルにしたミームコインの保有分をこの分散型取引所アグリゲーターを使って売却した。