TechFlow 보도에 따르면, 4월 17일 공식 발표 자료에 따르면 CoW Swap의 공격 사고 분석 보고서는 도메인 cow.fi가 2026년 4월 14일 서플라이 체인 공격을 받았다고 밝혔다. 공격자는 소셜 엔지니어링 기법을 통해 .fi 도메인 등록 절차를 침해하여 DNS 해석을 탈취했고, 이로 인해 사용자들이 수 시간 동안 swap.cow.fi에 접속할 때 피싱 웹사이트로 리디렉션되었다. 피해 기간 동안 공격자는 위조된 거래 인터페이스를 배포하고, 사용자에게 지갑 연결 및 악성 트랜잭션 서명을 유도하려 시도했다.
보고서에 따르면, 이번 사건은 CoW Protocol의 체인상 스마트 계약, 백엔드 시스템 또는 사용자 자금 안전에는 영향을 미치지 않았으며, 핵심 인프라스트럭처 및 AWS/Vercel 등 외부 서비스 역시 침해되지 않았다. 공격은 도메인 등록 및 이전 단계에서 발생하였으며, 공격자는 위조 신분증과 등록 절차의 보안 취약점을 이용해 도메인 제어권을 일시적으로 확보하고, 도메인의 DNS 레코드를 임시로 수정하였다. 팀은 이상 징후를 19분 이내에 확인하고 응급 대응 절차를 즉시 가동하였으며, 이후 cow.finance로 도메인을 이전하고 약 26시간 내에 cow.fi 도메인 복구를 완료하였다.
CoW 팀은 이번 피해를 입은 사용자가 주로 도메인 탈취 기간 동안 공식 웹사이트를 방문한 사용자들로 추정되며, 초기 손실 규모는 약 120만 달러로 집계되었다고 밝혔다. 현재 cow.fi 도메인은 재활성화되었으며, RegistryLock 등 추가 보안 조치가 적용되었다. 또한 팀은 외부 보안 감사, 법적 책임 추궁 및 잠재적 사용자 보상 방안 마련을 위한 작업을 이미 시작하였다. 공식 입장에서는 해당 취약점이 이미 해결되었으며, 향후 거버넌스 프로세스 및 업계 협력을 통해 도메인 인프라 전반의 보안 수준을 강화할 계획임을 강조하였다.
