TechFlow đưa tin, ngày 17 tháng 04, theo thông báo chính thức, báo cáo điều tra sự cố tấn công vào CoW Swap nêu rõ rằng tên miền cow.fi của nền tảng đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng vào ngày 14 tháng 04 năm 2026. Kẻ tấn công đã lợi dụng các thủ đoạn lừa đảo xã hội (social engineering) để xâm nhập quy trình đăng ký tên miền .fi và chiếm quyền kiểm soát phân giải DNS, dẫn đến việc trong vài giờ đồng hồ, người dùng truy cập vào swap.cow.fi bị chuyển hướng tới một trang web giả mạo. Trong thời gian bị ảnh hưởng, kẻ tấn công đã triển khai một giao diện giao dịch giả và cố gắng dụ dỗ người dùng kết nối ví và ký vào các giao dịch độc hại.
Báo cáo cho biết sự cố này không làm ảnh hưởng đến các hợp đồng thông minh trên chuỗi, hệ thống backend hay tính an toàn của tài sản người dùng thuộc CoW Protocol; cơ sở hạ tầng cốt lõi cũng như các dịch vụ như AWS và Vercel đều không bị xâm nhập. Cuộc tấn công xảy ra ở giai đoạn đăng ký và chuyển nhượng tên miền: kẻ tấn công đã sử dụng giấy tờ tùy thân giả cùng các lỗ hổng trong quy trình đăng ký để giành quyền kiểm soát và tạm thời thay đổi địa chỉ trỏ tới tên miền. Đội ngũ CoW đã phát hiện bất thường trong vòng 19 phút và ngay lập tức kích hoạt quy trình ứng phó khẩn cấp; sau đó, họ chuyển sang sử dụng tên miền cow.finance và hoàn tất việc khôi phục tên miền cow.fi trong khoảng 26 giờ.
Đội ngũ CoW cho biết những người dùng bị ảnh hưởng chủ yếu là những cá nhân đã truy cập trang web chính thức trong thời gian tên miền bị chiếm quyền kiểm soát; tổn thất sơ bộ được ước tính vào khoảng 1,2 triệu USD. Hiện tên miền cow.fi đã được kích hoạt lại và được bổ sung các biện pháp bảo mật như RegistryLock; đồng thời, đội ngũ cũng đã khởi động đợt kiểm toán bảo mật độc lập từ bên ngoài, tiến hành các bước tố tụng pháp lý và xây dựng kế hoạch bồi thường tiềm năng cho người dùng bị ảnh hưởng. Thông báo chính thức nhấn mạnh rằng lỗ hổng đã được khắc phục triệt để và đề xuất tăng cường an ninh cho cơ sở hạ tầng tên miền thông qua quản trị cộng đồng và hợp tác ngành.
