CoW Swap گزارشی در مورد حادثه حمله منتشر کرد و اظهار داشت که دامنه برای چند ساعت ربوده شده و در نتیجه خسارت تخمینی ۱.۲ میلیون دلار به بار آمده است.
طبق اخبار رسمی، گزارش بررسی حادثه حمله CoW Swap بیان میکند که دامنه cow.fi آن در ۱۴ آوریل ۲۰۲۶ دچار حمله زنجیره تأمین شده است. مهاجمان از طریق تکنیکهای مهندسی اجتماعی به فرآیند ثبت دامنه .fi نفوذ کردند و وضوح DNS را ربودند و باعث شدند کاربران هنگام دسترسی به swap.cow.fi ظرف چند ساعت به یک وبسایت فیشینگ هدایت شوند.
در طول دوره آسیبدیده، مهاجمان یک رابط معاملاتی جعلی مستقر کردند و تلاش کردند تا کاربران را برای اتصال کیف پولهایشان و امضای تراکنشهای مخرب فریب دهند. این گزارش نشان میدهد که این حادثه تاثیری بر قراردادهای درون زنجیرهای پروتکل CoW، سیستمهای backend یا ایمنی وجوه کاربران نداشته است؛ زیرساختها و سرویسهای اصلی مانند AWS / Vercel به خطر نیفتادهاند. این حمله در مرحله ثبت و انتقال دامنه رخ داد، جایی که مهاجمان از طریق اسناد هویتی جعلی و آسیبپذیریهای موجود در فرآیند ثبت، کنترل را به دست گرفتند و به طور خلاصه مسیر دامنه را تغییر دادند.
این تیم ظرف ۱۹ دقیقه این ناهنجاری را تأیید کرد و یک واکنش اضطراری را آغاز کرد، متعاقباً به cow.finance مهاجرت کرد و بازیابی دامنه را در حدود ۲۶ ساعت تکمیل کرد. تیم CoW اظهار داشت که کاربران آسیبدیده عمدتاً کسانی بودند که در طول ربودن دامنه از وبسایت رسمی بازدید کرده بودند و تخمین اولیه ضرر آنها تقریباً ۱.۲ میلیون دلار بود. در حال حاضر، cow.fi دوباره فعال شده و اقدامات امنیتی مانند RegistryLock به آن اضافه شده است. در همین حال، این تیم ممیزیهای امنیتی خارجی، پاسخگویی قانونی و برنامههای جبران خسارت احتمالی کاربران را آغاز کرده است. این مقام رسمی تأکید کرد که این آسیبپذیری برطرف شده است و قصد دارد امنیت زیرساخت دامنه را از طریق همکاریهای مدیریتی و صنعتی افزایش دهد.
