TechFlow đưa tin, ngày 16 tháng 04, CoW Swap đăng tweet thông báo đã giành lại quyền kiểm soát tên miền cow.fi và hiện đang hoạt động ổn định trên cow.finance trong một thời gian; hiện nay, quá trình chuyển đổi dần trở lại tên miền gốc đang được tiến hành.
Phía chính thức cho biết, vào ngày 14 tháng 04, kẻ tấn công đã lừa nhà đăng ký DNS bằng cách sử dụng các tài liệu giả để chiếm quyền kiểm soát tên miền cow.fi; sau đó, kẻ tấn công triển khai một trang web giả mạo cực kỳ tinh vi nhằm thực hiện cuộc tấn công theo hai giai đoạn: trước tiên dụ người dùng ký vào các giao dịch độc hại thông qua công cụ đánh cắp ví, sau đó đánh cắp cụm từ khôi phục (mnemonic phrase) và mật khẩu của người dùng thông qua cửa sổ bật lên (popup) giả mạo ví; cuộc tấn công này nhắm vào nhà đăng ký tên miền, chứ không phải cơ sở hạ tầng hoặc việc rò rỉ khóa riêng của CoW Swap. Người dùng bị ảnh hưởng nên sử dụng các công cụ như Revoke.cash để hủy bỏ toàn bộ các quyền ủy nhiệm và cân nhắc chuyển số tiền của mình sang một ví mới.
