CoW Swap ostrzega użytkowników, by nie korzystali z jego frontendu na swap.cow.fi po tym, jak firma Blockaid zajmująca się bezpieczeństwem Web3 wykryła złośliwą aktywność na domenie cow.fi.
Zespół aktywnie bada problem. Może chodzić o atak, który oszukuje użytkowników, aby podpisali szkodliwe transakcje opróżniające ich portfele.
Co się stało z frontendem CoW Swap
Blockaid, który zapewnia weryfikację transakcji dla głównych portfeli i platform DeFi, oflagował domenę cow.fi, po tym jak jego silnik skanujący dApp wykrył podejrzane działania.
CoW Swap potwierdził ostrzeżenie chwilę później i zaapelował do użytkowników o całkowite zaprzestanie korzystania z serwisu do czasu zakończenia śledztwa.
„Obecnie mamy problem z frontendem CoW Swap (https://swap.cow.fi). Dopóki trwa śledztwo, prosimy NIE używać CoW Swap.”
Token CoW Protocol (COW), który kosztuje około 0,22 USD i ma kapitalizację rynkową około 120 mln USD, nie zanotował jeszcze znaczącej wyprzedaży.
Jednak ryzyko dla użytkowników korzystających ze zhakowanego frontendu pozostaje bardzo wysokie.
Ataki na frontend nie atakują bezpośrednio smart kontraktów. Zamiast tego zmieniają interfejs wyświetlany użytkownikom, często wstrzykując złośliwe prośby o transakcje, które wydają się legalne.
Osoby podpisujące takie transakcje mogą nieświadomie przekazać atakującym dostęp do swoich środków.
Jak użytkownicy powinni się chronić
CoW Swap zalecił wszystkim natychmiastowe odłączenie portfeli od platformy i sprawdzenie ostatnich transakcji pod kątem podejrzanych uprawnień.
Unieważnienie uprawnień do tokenów za pomocą narzędzi takich jak Revoke.cash lub checker uprawnień Etherscan to pierwszy ważny krok.
To nie pierwszy raz, gdy CoW Swap napotkał problemy z bezpieczeństwem. W 2023 roku atakujący wyciągnął ponad 180 000 USD z kontraktu rozliczeniowego protokołu, choć środki użytkowników nie ucierpiały w tym incydencie. [Źródło: beincrypto.com]
Ataki na frontend stają się coraz częstszym wektorem ataku w DeFi. W 2025 roku podczas ataku na Bybit wykorzystano infrastrukturę frontend portfela Safe, co skutkowało stratami rzędu 1,5 mld USD i pokazało, że nawet zaufane interfejsy mogą stać się furtką dla atakujących. [Źródło: beincrypto.com]
Użytkownicy powinni poczekać na oficjalną zgodę zespołu CoW Swap przed ponownym podłączeniem portfeli lub powrotem do aktywności na tej platformie.
