CoW Swap har varnat användare för att besöka deras frontend på swap.cow.fi efter att Web3-säkerhetsföretaget Blockaid upptäckte skadlig aktivitet på cow.fi-domänen.
Teamet undersöker aktivt problemet. Angreppet kan innebära att någon lurar användare att signera farliga transaktioner som kan tömma deras plånböcker.
Vad har hänt med CoW Swaps frontend
Blockaid, som erbjuder transaktionsgranskning för stora plånböcker och DeFi-plattformar, markerade cow.fi-domänen efter att deras dApp-skanner hittade misstänkt beteende.
CoW Swap bekräftade varningen kort därefter och uppmanade användare att helt undvika webbplatsen medan undersökningen pågår.
”Vi har just nu ett problem med CoW Swap frontend (https://swap.cow.fi). Undvik att använda CoW Swap tills vi undersökt klart,” skrev de i ett inlägg.
CoW Protocol (COW)-tokenen, som handlas runt 0,22 USD och har ett börsvärde nära 120 miljoner USD, har ännu inte upplevt någon större utförsäljning.
Men risken för användare som besöker den komprometterade frontenden är fortfarande stor.
Frontend-attacker riktar sig inte direkt mot smarta kontrakt. Angripare ändrar istället det användare ser och kan lägga in skadliga transaktionsförslag som ser legitima ut.
Användare som signerar sådana transaktioner kan omedvetet ge angripare tillgång till deras pengar.
Hur användare skyddar sig
CoW Swap rekommenderade att alla användare kopplar bort sina plånböcker från plattformen och kontrollerar senaste transaktioner för misstänkta godkännanden.
Att återkalla token-godkännanden med verktyg som Revoke.cash eller Etherscans godkännandekontroll är ett viktigt första steg.
Det är inte första gången CoW Swap har mött säkerhetsrelaterade problem. År 2023 blåste en angripare över 180 000 USD från protokollets settlementkontrakt, men användarnas pengar påverkades inte direkt då.
Frontend-attacker har blivit ett allt vanligare problem i DeFi. Bybit-attacken 2025 utnyttjade Safe Wallets frontend och ledde till förluster på 1,5 miljarder USD. Det här visade att även betrodda gränssnitt kan öppna dörren för angripare.
Användare ska vänta på att CoW Swap teamet ger klartecken innan de kopplar upp plånböcker eller använder plattformen igen.
