CoW Swap har advaret brugere om at holde sig væk fra deres frontend på swap.cow.fi, efter at Web3-sikkerhedsfirmaet Blockaid opdagede ondsindet aktivitet på cow.fi domænet.
Teamet undersøger aktivt sagen, som muligvis involverer et kompromis, der narrer brugere til at underskrive skadelige transaktioner, der har til formål at tømme deres wallets.
Hvad skete der med CoW Swaps frontend
Blockaid, der foretager transaktionsscreening for store wallets og DeFi-platforme, markerede cow.fi domænet, efter deres dApp-scanningsværktøj registrerede mistænkelig adfærd.
CoW Swap bekræftede advarslen kort efter og opfordrede brugerne til slet ikke at interagere med siden, mens undersøgelsen pågår.
“Vi oplever i øjeblikket et problem med CoW Swaps frontend (https://swap.cow.fi). Mens vi undersøger, så brug venligst IKKE CoW Swap,” skrev de .
Cow Protocol (COW) tokenet, der handles til cirka $0.22 og har en markedsværdi tæt på $120 millioner, har endnu ikke oplevet et markant salg efter nyheden.
Men risikoen er fortsat høj for brugere, der interagerer med den kompromitterede frontend.
Frontend-angreb rammer ikke smart contracts direkte. I stedet ændrer de det interface, som brugerne ser, og kan indsætte ondsindede transaktionsanmodninger, der ser legitime ud.
Brugere, der underskriver disse transaktioner, kan uforvarende give angriberne adgang til deres midler.
Sådan bør brugere beskytte sig
CoW Swap har anbefalet alle brugere at afbryde forbindelse fra platformen og tjekke eventuelle nylige transaktioner for mistænkelige godkendelser.
At fjerne token-godkendelser via værktøjer som Revoke.cash eller Etherscans godkendelsestjekker er et vigtigt første skridt.
Det er ikke første gang, CoW Swap oplever sikkerheds-problemer. I 2023 blev der tømt over $180.000 fra protokollens settlement-kontrakt, selvom brugermidler ikke blev direkte ramt ved den hændelse.
Frontend-kompromitteringer er blevet en stadig mere udbredt angrebsvektor i DeFi. Bybit-hacket i 2025, der udnyttede Safe Wallets frontend-infrastruktur, førte til tab på $1,5 milliarder og viste, hvordan selv anerkendte grænseflader kan blive indgang til angreb.
Brugere bør vente på en officiel udmelding fra CoW Swap-teamet, før de tilslutter wallets igen eller genoptager aktiviteten på platformen.
