CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.
Les contrats intelligents sous-jacents du protocole et les API back-end ont été confirmés comme non affectés ; la surface d’attaque concernait uniquement l’interface front-end. Nous pensons qu’il s’agit moins d’une histoire sur la posture de sécurité spécifique de CoW Swap que d’un signal structurel sur l’exposition persistante, mais insuffisamment prise en compte, de l’industrie DeFi face aux attaques contre l’infrastructure de la couche UI : un vecteur de menace que les audits de contrats intelligents n’atteignent pas.
DÉCOUVRIR : le meilleur crypto à acheter maintenant – le guide mis à jour de CoinSpeaker
Compromission du front-end de CoW Swap : détournement DNS, approbations malveillantes, et ce que le protocole a confirmé
Le mécanisme fonctionne comme suit : des attaquants ont obtenu un contrôle administratif du domaine du site web de CoW Swap – l’adresse cow.fi vers laquelle les utilisateurs accèdent avant d’interagir avec le protocole – puis ont redirigé ce domaine vers un site malveillant conçu pour imiter l’interface légitime.
Les utilisateurs qui ont visité le site et signé des approbations d’approbation de transaction pendant la fenêtre suivant 14:54 UTC le 14 avril ont été exposés à des transferts permettant de vider des portefeuilles, sans aucun signal au niveau du domaine indiquant qu’il y avait un problème.
La société de sécurité blockchain Blockaid a détecté et signalé l’activité malveillante sur le domaine cow.fi, l’identifiant comme une attaque front-end capable de piéger les utilisateurs pour qu’ils signent des transactions de vidage.
L’équipe de CoW Swap a confirmé la situation dans une déclaration publique : « Nous travaillons désormais activement à résoudre la situation. Le back-end du CoW Protocol et ses API n’ont pas été impactés, mais nous les avons temporairement suspendus par précaution. »
MooKeeper, membre pseudonyme de l’équipe de CoW Swap, a déclaré que l’ampleur des pertes reste en cours d’investigation et qu’une évaluation plus complète suivrait, ajoutant : « Nous avons la preuve qu’un petit nombre d’utilisateurs a signé des approbations malveillantes pour des montants très faibles. »
Cette caractérisation entre en tension avec l’estimation on-chain de 500 000 $ de Vladimir S., vidés depuis plusieurs adresses : un chiffre que certains rapports ont suggéré pourrait se rapprocher de $1 million dans les trois heures suivant la divulgation de l’attaque, bien que ce chiffre plus élevé n’ait pas été confirmé de manière indépendante.
Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis des fonds volés, l’identité des attaquants et la liste complète des portefeuilles concernés restent non confirmés dans les divulgations publiques au moment de la rédaction.
Le CoW DAO a conseillé à tous les utilisateurs de révoquer toute approbation accordée à CoW Swap après 14:54 UTC le 14 avril, en recommandant des outils comme revoke cash pour ce processus. Martin Köppelmann, cofondateur et CEO du fournisseur d’infrastructure décentralisée Gnosis, a noté que l’exposition semble limitée aux utilisateurs ayant approuvé des interactions avec le protocole pendant les quelques heures où le domaine compromis était actif. Aave a également désactivé séparément les points d’accès de CoW Swap pour ses intégrateurs, par mesure de précaution, confirmant que l’interface et le protocole d’Aave n’ont pas été affectés.
EXPLORER : les meilleurs memecoins à surveiller – les classements mis à jour de CoinSpeaker
nextDisclaimer: Coinspeaker s’engage à fournir un reporting non biaisé et transparent. Cet article vise à fournir des informations exactes et opportunes, mais ne devrait pas être considéré comme un conseil financier ou d’investissement. Comme les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision fondée sur ce contenu.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le fraudeur crypto de Houston condamné à 23 ans pour une arnaque à $20M Meta-1 Coin
Robert Dunlap, un entrepreneur de Houston, a été condamné à 23 ans de prison pour une fraude en $20 millions de cryptomonnaies à Houston, impliquant de faux actifs et des pratiques trompeuses, touchant plus de 1 000 victimes. Son affaire reflète une hausse plus large des cybercrimes liés aux cryptomonnaies.
GateNewsIl y a 2h
SlowMist alerte sur une attaque de phishing active utilisant un faux logiciel « Harmony Voice »
L’équipe de sécurité de SlowMist a averti d’une campagne d’ingénierie sociale visant les utilisateurs de crypto-monnaies. Des fraudeurs se font passer pour des partenaires de projet afin de tromper les utilisateurs en leur faisant télécharger une application malveillante déguisée en outil de traduction. Il est conseillé aux utilisateurs de vérifier l’authenticité des logiciels.
GateNewsIl y a 2h
Le PDG de l’échange Zonda accuse le fondateur disparu d’avoir perdu $336M en Bitcoin
Le PDG de Zonda, Przemysław Kral, a attribué la perte d’accès à 4 500 BTC de la bourse, d’une valeur de $336 millions, à l’incapacité du fondateur disparu Sylwester Suszek à transférer les clés privées. Au milieu d’allégations de faillite et de demandes de retraits intensifiées, Kral affirme que Zonda reste solvable et qu’il engagera des poursuites judiciaires tout en cherchant Suszek, qui a disparu en 2022.
GateNewsIl y a 3h
La bourse Grinex interrompt tous les échanges après une cyberattaque de $15M sur les systèmes de portefeuilles
Grinex, une bourse de crypto kirghize, a suspendu les échanges après une cyberattaque ayant entraîné des pertes d’environ $15 millions. La nature avancée de l’attaque suggère une implication organisée ou relevant d’un niveau étatique. Grinex a signalé l’incident aux autorités et évalue les dégâts.
GateNewsIl y a 3h
Tether gèle 3,29 M$ d’USDT liés à l’exploitation de Rhea Finance
Tether a gelé 3,29 millions de dollars en USDT liés à l’exploitation de Rhea Finance, garantissant la protection des utilisateurs et la confiance dans l’écosystème. Le traçage de la blockchain a permis d’effectuer cette action contre des portefeuilles suspects après que les attaquants ont déplacé des fonds pour échapper à la détection.
GateNewsIl y a 4h
Le titre de Circle chute après le dépôt d’une plainte pour le piratage du protocole $280M Drift
L’action de Circle Internet Group a chuté de 1 % après qu’une plainte collective a allégué que l’entreprise n’avait pas réussi à empêcher $230 millions en USDC volés lors de l’exploitation du protocole Drift. La poursuite remet en question la capacité de Circle à stopper les transactions des assaillants, soulevant des questions de responsabilité pour les émetteurs de stablecoins en cas de rupture.
GateNewsIl y a 4h
