CoW Swap опублікував звіт про аналіз інциденту атаки: домен cow.fi був захоплений у результаті атаки на ланцюг постачання реєстраційної ланки, попередньо оцінюється збиток користувачів приблизно у 1,2 мільйона доларів США

Deep Tide TechFlow повідомлення, 17 квітня, за офіційною інформацією, звіт про розслідування атаки на CoW Swap стверджує, що їхній домен cow.fi зазнав атаки через ланцюг постачання 14 квітня 2026 року, зловмисники проникли у процес реєстрації домену .fi за допомогою соціальної інженерії та перехопили DNS-розв’язання, що спричинило перенаправлення користувачів, які за кілька годин намагалися відвідати swap.cow.fi, на фішинговий сайт. У період впливу зловмисники розгорнули підроблені інтерфейси для транзакцій і намагалися спонукати користувачів підключати гаманці та підписувати зловмисні транзакції.

Звіт показує, що ця подія не вплинула на смарт-контракти на блокчейні, бекенд-системи або безпеку коштів користувачів, основна інфраструктура та сервіси, такі як AWS / Vercel, залишилися непорушеними. Атака сталася на етапі реєстрації та передачі домену, зловмисники підробили документи та використали вразливості у процесі реєстрації для отримання контролю, короткочасно змінивши напрямок домену. Команда підтвердила аномалію за 19 хвилин і запустила аварійний реагування, після чого перенесла домен на cow.finance і приблизно за 26 годин завершила його відновлення.

Команда CoW заявила, що основна кількість постраждалих користувачів — це ті, хто відвідував офіційний сайт під час перехоплення домену, попередньо оцінюючи збитки приблизно у 1,2 мільйона доларів. Наразі cow.fi знову активовано з додаванням заходів безпеки, таких як RegistryLock, а також команда розпочала зовнішній аудит безпеки, юридичне притягнення до відповідальності та потенційні схеми компенсації для користувачів. Офіційні особи підкреслюють, що вразливість була виправлена, і планують підвищити безпеку інфраструктури доменів через управління та галузеву співпрацю.