CoW Swap meldet Domain-Hijacking: Schaden auf rund 1,2 Mio. US-Dollar geschätzt

BlockBeats zufolge hat die Nachanalyse des Angriffs auf CoW Swap ergeben, dass die Domain cow.fi am 14. April 2026 Ziel einer Supply-Chain-Attacke wurde. Angreifer manipulierten per Social Engineering den Registrierungsprozess der .fi-Domain, übernahmen die DNS-Auflösung und leiteten Nutzer beim Aufruf von swap.cow.fi auf eine Phishing-Seite um. Während des Vorfalls wurde eine gefälschte Transaktionsoberfläche bereitgestellt, um Wallet-Verbindungen zu erzwingen und Nutzer zum Signieren bösartiger Transaktionen zu bewegen. Laut Bericht blieben Onchain-Contracts, Backendsysteme und die Sicherheit der Nutzerfonds im CoW Protocol unbeeinträchtigt; auch zentrale Dienste und Infrastruktur wie AWS und Vercel wurden nicht kompromittiert. Der Angriff ereignete sich im Zuge der Domain-Registrierung und -Übertragung. Dabei sollen die Täter mit gefälschten Ausweisdokumenten und Schwachstellen im Registrierungsablauf kurzzeitig die Weiterleitung der Domain verändert haben. Das Team erkannte die Auffälligkeit und startete innerhalb von 19 Minuten eine Notfallreaktion, migrierte im Anschluss auf cow.finance und stellte die Domain innerhalb von etwa 26 Stunden wieder her. Betroffen waren vor allem Nutzer, die während der Hijacking-Phase die offizielle Website aufgerufen hatten. Der Schaden wird vorläufig auf rund 1,2 Mio. US-Dollar geschätzt. Die Domain cow.fi ist inzwischen wiederhergestellt; zusätzliche Schutzmaßnahmen wie RegistryLock wurden aktiviert. Zudem hat das Team ein externes Security-Audit angestoßen, rechtliche Schritte eingeleitet und arbeitet an einem möglichen Entschädigungsplan. CoW betont, die Schwachstelle sei geschlossen worden; außerdem sollen Domain-Infrastruktur und Prozesse über Governance und Zusammenarbeit in der Branche weiter abgesichert werden.