深潮 TechFlow のニュースによると、4月17日、公式発表によると、CoW Swap 攻撃事故の振り返り報告書は、そのドメイン名 cow.fi が2026年4月14日にサプライチェーン攻撃を受けたと述べている。攻撃者はソーシャルエンジニアリング手法を用いて .fi ドメイン登録プロセスに侵入し、DNS解決を乗っ取り、数時間内に swap.cow.fi へアクセスしたユーザーをフィッシングサイトに誘導した。影響期間中、攻撃者は偽の取引インターフェースを展開し、ユーザーにウォレット接続や悪意のある取引の署名を誘導しようとした。報告書によると、今回の事件は CoW Protocol のオンチェーンコントラクト、バックエンドシステム、またはユーザ資金の安全性には影響しなかった。コアインフラと AWS / Vercel などのサービスも侵害されていない。攻撃はドメイン登録と移管の段階で発生し、攻撃者は身分証明書の偽造や登録手続きの脆弱性を利用してコントロールを奪い、一時的にドメインの指向を変更した。チームは19分以内に異常を確認し、緊急対応を開始、その後 cow.finance へ移行し、約26時間以内にドメインの復旧を完了した。CoW チームは、影響を受けたユーザーは主にドメインが乗っ取られている間に公式サイトにアクセスしたユーザーであると述べている。初期推定損失額は約120万ドルと見積もられている。現在、cow.fi は再び有効化され、RegistryLock などのセキュリティ対策も強化された。チームは外部のセキュリティ監査、法的責任追及、潜在的なユーザー補償策も開始している。公式は、この脆弱性は修正済みであり、ガバナンスと業界協力を通じてドメインインフラの安全性向上を計画している。
CoW Swap 発表攻撃事件の振り返り報告:cow.fi ドメイン名の乗っ取りは登録チェーンのサプライチェーン攻撃であり、初期推定でユーザーの損失は約120万ドル
深潮 TechFlow のニュースによると、4月17日、公式発表によると、CoW Swap 攻撃事故の振り返り報告書は、そのドメイン名 cow.fi が2026年4月14日にサプライチェーン攻撃を受けたと述べている。攻撃者はソーシャルエンジニアリング手法を用いて .fi ドメイン登録プロセスに侵入し、DNS解決を乗っ取り、数時間内に swap.cow.fi へアクセスしたユーザーをフィッシングサイトに誘導した。影響期間中、攻撃者は偽の取引インターフェースを展開し、ユーザーにウォレット接続や悪意のある取引の署名を誘導しようとした。
報告書によると、今回の事件は CoW Protocol のオンチェーンコントラクト、バックエンドシステム、またはユーザ資金の安全性には影響しなかった。コアインフラと AWS / Vercel などのサービスも侵害されていない。攻撃はドメイン登録と移管の段階で発生し、攻撃者は身分証明書の偽造や登録手続きの脆弱性を利用してコントロールを奪い、一時的にドメインの指向を変更した。チームは19分以内に異常を確認し、緊急対応を開始、その後 cow.finance へ移行し、約26時間以内にドメインの復旧を完了した。
CoW チームは、影響を受けたユーザーは主にドメインが乗っ取られている間に公式サイトにアクセスしたユーザーであると述べている。初期推定損失額は約120万ドルと見積もられている。現在、cow.fi は再び有効化され、RegistryLock などのセキュリティ対策も強化された。チームは外部のセキュリティ監査、法的責任追及、潜在的なユーザー補償策も開始している。公式は、この脆弱性は修正済みであり、ガバナンスと業界協力を通じてドメインインフラの安全性向上を計画している。