CoW Swap har advart brukere om å unngå å bruke frontenden på swap.cow.fi etter at Web3-sikkerhetsselskapet Blockaid oppdaget ondsinnet aktivitet på cow.fi-domenet.
Teamet undersøker aktivt problemet, som kan innebære et kompromiss som lurer brukere til å signere skadelige transaksjoner designet for å tømme lommebøkene deres.
Hva skjedde med CoW Swaps frontend
Blockaid, som tilbyr transaksjonssjekk for store lommebøker og DeFi-plattformer, varslet om cow.fi-domenet etter at deres dApp-skanningsmotor identifiserte mistenkelig oppførsel.
CoW Swap bekreftet varselet kort tid etter, og oppfordret brukere til å unngå all interaksjon med siden mens undersøkelsene pågår.
«Vi opplever for øyeblikket et problem med CoW Swap-frontenden (https://swap.cow.fi). Mens vi undersøker, vennligst IKKE bruk CoW Swap,» skrev de.
CoW Protocol (COW)-tokenet, som handles rundt $ 0,22 med en markedsverdi nær $ 120 millioner, har foreløpig ikke opplevd et betydelig salgspress som følge av nyheten.
Likevel er risikoen for brukere som benytter den kompromitterte frontenden fortsatt høy.
Frontend-angrep retter seg ikke direkte mot smartkontrakter. I stedet endrer de brukergrensesnittet slik at det potensielt kan injisere ondsinnede transaksjonsforespørsler som fremstår som legitime.
Brukere som signerer disse transaksjonene kan uvitende gi angripere tilgang til sine midler.
Hvordan brukere bør beskytte seg
CoW Swap oppfordret alle brukere til å koble fra lommebøker på plattformen og gjennomgå nylige transaksjoner for mistenkelige godkjenninger.
Å oppheve token-godkjenninger via verktøy som Revoke.cash eller Etherscans approval checker er et viktig første steg.
Dette er ikke første gang CoW Swap har opplevd sikkerhets utfordringer. I 2023 tappet en angriper over $ 180 000 fra protokollens oppgjørskontrakt, men brukermidler ble ikke direkte påvirket i den hendelsen.
Frontend-kompromitteringer har blitt en stadig vanligere angrepsmetode i DeFi. Bybit-hacket i 2025, som utnyttet Safe Wallets frontend-infrastruktur, førte til et tap på $ 1,5 milliarder og viste hvordan selv pålitelige brukergrensesnitt kan bli inngangsport for angrep.
Brukere bør vente på en offisiell klarsignal fra CoW Swap-teamet før de kobler til lommebøker igjen eller gjenopptar aktivitet på plattformen.
