TechFlowより、4月17日付の公式発表によると、CoW Swapが発表した攻撃事故の再検討レポートでは、同プロジェクトのドメイン「cow.fi」が2026年4月14日にサプライチェーン攻撃を受けたと報告されています。攻撃者はソーシャルエンジニアリング手法を用いて、「.fi」ドメインの登録プロセスに侵入し、DNS解決を乗っ取った結果、ユーザーが数時間にわたり「swap.cow.fi」にアクセスした際にフィッシングサイトへ誘導される事態が発生しました。影響期間中、攻撃者は偽造された取引インターフェースを展開し、ユーザーがウォレットを接続して悪意あるトランザクションに署名するよう誘導しようと試みました。
レポートによれば、今回の事件はCoW Protocolのオンチェーンコントラクト、バックエンドシステム、およびユーザー資金の安全性には一切影響を及ぼしておらず、主要なインフラストラクチャ(AWS/Vercelなど)も侵害されていません。攻撃はドメイン登録および移管プロセスの段階で発生したものであり、攻撃者は偽造された身分証明書および登録プロセスの脆弱性を悪用してドメインの管理権を一時的に取得し、DNSの設定を短時間変更しました。チームは異常を確認後19分以内に即応体制を開始し、その後「cow.finance」への移行を実施、約26時間以内にドメインの復旧を完了しました。
CoWチームは、被害を受けたユーザーは主にドメイン乗っ取り期間中に公式ウェブサイトにアクセスしたユーザーに集中しており、初期推定による損失額は約120万米ドルであると述べています。現在「cow.fi」は再び利用可能となっており、RegistryLockなどの追加セキュリティ対策が導入されています。また、外部セキュリティ監査の実施、法的措置の検討、および潜在的なユーザーへの補償スキームの検討も開始されています。公式声明では、該当の脆弱性はすでに修正済みであり、今後はガバナンスおよび業界連携を通じてドメインインフラの安全性向上を図るとしています。
