CoW Swapは、攻撃者が swap.cow.fi のDNS設定を侵害し、訪問者を悪意あるフィッシングサイトへリダイレクトしたことを受け、2026年4月14日 にプロトコルを一時停止しました。ハイジャックはおよそ 14:54 UTC に開始され、オンチェーンセキュリティ企業 Blockaid が最初の公開警告を出しました。cow.fiを悪意あるものとしてフラグを立て、ウォレットを接続していたユーザーに承認を取り消し、dAppとのあらゆるやり取りを直ちに避けるよう促しました。
CoW DAOは、約 16:24 UTC のフォローアップ投稿でこの攻撃を確認し、今回の事案をDNSハイジャックだと特定しました。チームは、基盤となるCoW Protocolのスマートコントラクトには影響がなかったとしつつ、ドメインの解決に取り組む間、予防措置としてバックエンドとAPIを停止したと述べました。14:54 UTC 以降にフロントエンドとやり取りしたユーザーには、revoke.cash を使ってトークンの承認をすべて取り消すよう助言されています。
本記事は、Unchained Daily のニュースレターの抜粋です。
こちらから購読して、これらの更新情報をメールで無料で受け取ってください
Aaveは状況を認め、予防措置としてインテグレーター向けに CoW Swap のエンドポイントを一時的に無効化したことを確認しました。今回の事案は、DeFiプロトコルを標的にしたフロントエンドおよびDNS攻撃という、より広範な一連の流れの一部です。ここ数か月、Blockaidは、トークン化プラットフォームのOpenEden、レンディングプロトコルのCurvance、資産運用会社のMaple Financeに対する同様の攻撃を指摘してきました。
DNSハイジャックは通常、スマートコントラクトのコードの欠陥ではなく、侵害された認証情報やソーシャルエンジニアリングなど、レジストラ(登録業者)レベルの弱点を悪用します。公開時点で、CoW DAO は完全な復旧を確認しておらず、ポストモーテムも公開していません。確認済みのユーザー資金の損失については、公に報告されたものはありません。
