CoW Swap publie le rapport d’analyse post-incident de l’attaque : la prise de contrôle du domaine cow.fi résulte d’une attaque ciblant la chaîne d’approvisionnement liée à l’enregistrement du domaine ; les pertes subies par les utilisateurs sont estimées à environ 1,2 million de dollars américains.
7x24h Brève
CoW Swap publie le rapport d’analyse post-incident de l’attaque : la prise de contrôle du domaine cow.fi résulte d’une attaque ciblant la chaîne d’approvisionnement liée à l’enregistrement du domaine ; les pertes subies par les utilisateurs sont estimées à environ 1,2 million de dollars américains.
Selon une annonce officielle, le rapport d’analyse post-incident de l’attaque contre CoW Swap indique que son nom de domaine <code>cow.fi</code> a été victime d’une attaque de la chaîne d’approvisionnement le 14 avril 2026 : l’attaquant a utilisé des techniques d’ingénierie sociale pour infiltrer le processus d’enregistrement du domaine <code>.fi</code> et en prendre le contrôle via une redirection DNS. Pendant plusieurs heures, les utilisateurs accédant à <code>swap.cow.fi</code> ont ainsi été redirigés vers un site de phishing. Pendant cette période, l’attaquant a déployé une interface de swap falsifiée afin d’inciter les utilisateurs à connecter leur portefeuille et à signer des transactions malveillantes. Le rapport précise que cet incident n’a pas affecté les contrats intelligents sur la blockchain, les systèmes backend ni la sécurité des fonds des utilisateurs du protocole CoW. Les infrastructures critiques, ainsi que les services tiers tels qu’AWS et Vercel, n’ont pas été compromis. L’attaque s’est produite exclusivement au niveau de l’enregistrement et du transfert du nom de domaine : l’attaquant a obtenu temporairement le contrôle du domaine en falsifiant des documents d’identité et en exploitant une faille dans le processus d’enregistrement, puis a modifié brièvement la résolution DNS. L’équipe a détecté l’anomalie en 19 minutes et déclenché immédiatement la procédure d’urgence ; elle a ensuite migré vers le nouveau domaine <code>cow.finance</code> et rétabli pleinement <code>cow.fi</code> en environ 26 heures. L’équipe CoW précise que les utilisateurs affectés sont principalement ceux ayant visité le site officiel pendant la période de détournement du domaine. Les pertes initialement estimées s’élèvent à environ 1,2 million de dollars américains. Le domaine <code>cow.fi</code> est désormais réactivé et renforcé par des mesures de sécurité supplémentaires, notamment le verrouillage RegistryLock. Par ailleurs, une audit de sécurité externe a été lancé, des poursuites judiciaires sont en cours, et un plan potentiel d’indemnisation des utilisateurs touchés est à l’étude. L’annonce officielle souligne que la vulnérabilité a été corrigée et que CoW prévoit d’améliorer la sécurité de l’infrastructure des noms de domaine via des mécanismes de gouvernance et une collaboration accrue avec le secteur.
Dédié à des analyses Web3 approfondiesTechFlow rapporte que, le 17 avril, selon une déclaration officielle, le rapport d’analyse post-incident concernant l’attaque contre CoW Swap indique que son nom de domaine cow.fi a été victime d’une attaque de la chaîne d’approvisionnement le 14 avril 2026. Les attaquants ont utilisé des techniques d’ingénierie sociale pour infiltrer le processus d’enregistrement du domaine .fi et pirater la résolution DNS, ce qui a redirigé les utilisateurs vers un site de phishing pendant plusieurs heures lorsqu’ils tentaient d’accéder à swap.cow.fi. Pendant cette période, les attaquants ont déployé une interface de trading factice afin d’inciter les utilisateurs à connecter leur portefeuille et à signer des transactions malveillantes.
Le rapport précise que cet incident n’a eu aucune incidence sur les contrats intelligents déployés sur la blockchain, les systèmes backend ou la sécurité des fonds des utilisateurs liés au protocole CoW. Les infrastructures critiques, ainsi que les services tiers tels qu’AWS et Vercel, n’ont pas été compromis. L’attaque s’est produite spécifiquement au niveau de l’enregistrement et du transfert du nom de domaine : les attaquants ont obtenu temporairement le contrôle du domaine en falsifiant des documents d’identité et en exploitant une vulnérabilité dans le processus d’enregistrement, puis ont modifié brièvement la configuration DNS. L’équipe a détecté l’anomalie en 19 minutes et déclenché immédiatement sa procédure de réponse aux incidents ; elle a ensuite migré vers le domaine cow.finance et achevé la restauration complète de cow.fi en environ 26 heures.
L’équipe CoW précise que les utilisateurs affectés sont principalement ceux ayant accédé au site officiel durant la période de détournement du domaine. Les pertes initialement estimées s’élèvent à environ 1,2 million de dollars américains. Le domaine cow.fi est désormais réactivé et renforcé par des mesures de sécurité supplémentaires, notamment l’activation de « RegistryLock ». Par ailleurs, l’équipe a lancé un audit de sécurité externe, engagé des poursuites judiciaires et élaboré un plan potentiel d’indemnisation des utilisateurs touchés. L’annonce officielle souligne que la vulnérabilité a été corrigée et que des initiatives sont prévues, via des mécanismes de gouvernance et une collaboration sectorielle, afin d’améliorer la sécurité globale des infrastructures liées aux noms de domaine.
