CoW Swap закликає користувачів утриматися від будь-яких дій на своєму фронтенді за адресою swap.cow.fi, після того як фахівці з безпеки Web3 із компанії Blockaid зафіксували підозрілу активність на домені cow.fi.
Команда проводить оперативне розслідування інциденту, ймовірно пов’язаного з компрометацією, яка може призвести до підписання користувачами шкідливих транзакцій для подальшого виведення коштів із гаманців.
Що сталося із фронтендом CoW Swap
Blockaid, відповідальна за технології скринінгу транзакцій для провідних гаманців та DeFi-платформ, виявила небезпечну поведінку після аналізу домену cow.fi своїм інструментарієм децентралізованих застосунків.
CoW Swap підтвердила попередження майже одразу, закликавши всіх користувачів повністю утриматися від взаємодії із сайтом під час триваючого розслідування.
«Наразі ми стикаємось із проблемою фронтенду CoW Swap (https://swap.cow.fi). На період розслідування просимо НЕ використовувати CoW Swap», – йдеться у офіційному повідомленні.
Вартість токена CoW Protocol (COW), що торгується поблизу $0,22 при ринковій капіталізації близько 120 млн, наразі не демонструє помітного розпродажу у відповідь на інцидент.
Однак ризик для користувачів, які продовжують взаємодіяти з ураженим фронтендом, залишається критично високим.
Атаки на фронтенд не орієнтовані на смартконтракти безпосередньо. Їхня мета — модифікація користувацького інтерфейсу із впровадженням шкідливих транзакцій, які на перший погляд виглядають легітимно.
Особи, що підписують такі дії, можуть несвідомо надати зловмисникам доступ до власних активів.
Як користувачам захистити свої активи
CoW Swap рекомендує всім користувачам відключити гаманці від платформи та ретельно перевірити нещодавні транзакції на предмет підозрілих дозволів.
Ревокація дозволів на токени за допомогою інструментів на кшталт Revoke.cash чи функціоналу перевірки дозволів Etherscan є базовим запобіжним заходом.
Це не перший випадок, коли CoW Swap зіштовхується з кіберзагрозою: у 2023 році протокол втратив понад $180 000 із сетлмент-контракту внаслідок атаки, хоча безпосередньо активи клієнтів не були тоді скомпрометовані.
Фронтенд-компрометації поступово трансформуються у масовий вектор атак у DeFi-секторі. Зокрема, у 2025 році атака на Bybit із використанням інфраструктури фронтенду Safe Wallet призвела до збитків на 1,5 млрд $ і чітко засвідчила: навіть авторитетні інтерфейси можуть стати точкою входу для зловмисників.
Поновлення роботи з CoW Swap чи повторне підключення гаманців допускається лише після офіційної заяви про повну ліквідацію загрози з боку команди платформи.
