Le DAO de CoW Swap a conseillé aux utilisateurs de rester à l'écart de swap.cow.fi après avoir signalé un « détournement DNS » qui a laissé une exploitation frontend active au moment de la publication. Le projet a suspendu son backend et ses API en tant que mesure de confinement, et le COW a chuté de plus de 3 % pendant l'incident.
Points clés
- Le DAO de CoW Swap a déclaré que swap.cow.fi avait subi un « détournement DNS » et a exhorté les utilisateurs à ne pas visiter ou utiliser le site jusqu'à ce qu'il soit confirmé comme sûr.
- Backend etAPIles services ont été suspendus alors qu'une exploitation frontend en cours via http://swap.cow.fi restait active au moment de la publication.
- Le COW a chuté de plus de 3 % pendant la couverture de l'incident, tombant à 0,2159 $ contre 0,2229 $.
- Hacken a comptabilisé 482 millions de dollars de pertes Web3 au premier trimestre 2026 à travers 44 incidents, la plupart liés au phishing et à l'ingénierie sociale.
CoW Swap signale un détournement DNS et émet un avertissement de rester à l'écart pour swap.cow.fi
Le DAO de CoW Swap a émis un avertissement opérationnel clair mardi : le site Web du projet a connu un « détournement DNS », et les utilisateurs devraient s'abstenir de visiter ou d'utiliser swap.cow.fi jusqu'à ce que l'équipe confirme qu'il est sûr.
Le DAO a présenté la situation comme active, et non historique. Au moment de la publication, l'exploitation frontend via http://swap.cow.fi était décrite comme en cours. Cette distinction est importante pour les traders car le risque immédiat se situe au niveau de l'interface, où une page malveillante peut inciter à des signatures de portefeuille qui semblent routinières.
CoW Swap a déclaré qu'il « travaillait maintenant activement à résoudre la situation. » L'instruction aux utilisateurs était tout aussi directe : « Veuillez continuer à vous abstenir d'utiliser swap pointcow point fi jusqu'à ce que nous confirmions qu'il est sûr à utiliser. »
Deux inconnues clés sont restées non résolues dans la divulgation initiale. La partie responsable du détournement a été décrite comme inconnue, et il n'y avait aucune déclaration sur le fait que des utilisateurs aient interagi avec le frontend compromis ou subi des pertes.
La pause Backend/API signale une perturbation potentielle pour le routage des agrégateurs
CoW Swap a déclaré que le détournement DNS « a conduit à une pause de son backend et de ses API. » En termes de structure de marché, cela se lit comme un confinement d'abord, une continuité ensuite.
Une pause backend/API est un mouvement défensif lorsque le point d'entrée public est suspect. Cela peut réduire l'exposition en limitant ce que la surface compromise peut atteindre, et cela peut ralentir tout dommage en cascade pendant que l'équipe reprend le contrôle. Le compromis est évident : les flux d'échange normaux qui dépendent de ces services peuvent se dégrader ou s'arrêter pendant que la remédiation est en cours.
Pour les traders DeFi actifs, l'impact pratique concerne moins un échec de contrat intelligent et plus la fiabilité de l'exécution et la sécurité opérationnelle. CoW Swap se situe dans la catégorie des « agrégateurs DEX », ce qui signifie qu'il achemine les échanges à travers des sources de liquidité pour trouver des prix et des chemins d'exécution. Lorsque le projet lui-même suspend le backend et les API, cela signale que l'équipe priorise l'isolement plutôt que le débit.
Ce qui se démarque ici, c'est la séquence. Le DAO n'a pas attendu un post-mortem ou une résolution propre pour informer les utilisateurs. Il a émis un avertissement de rester à l'écart alors que l'exploitation était encore décrite comme en cours, puis a associé cela à une pause de service explicite. Cette combinaison est cohérente avec une posture de réponse à un incident où l'interface est supposée hostile jusqu'à preuve du contraire.
Réaction du Token COW : chute de plus de 3 % signalée pendant l'incident
Le token du protocole a subi le coup immédiatement. Le COW a été signalé en baisse de plus de 3 % pendant l'incident, tombant à 0,2159 $ contre 0,2229 $.
C'est le réflexe standard lors des événements de sécurité DeFi : les traders intègrent l'incertitude avant d'intégrer les dommages. La divulgation n'a pas précisé les pertes des utilisateurs, l'identité de l'attaquant ou un calendrier pour la résolution. Dans ce vide, le token devient le proxy liquide du risque.
Le mouvement s'inscrit également dans le schéma de la « liquidité de gros titres. » Lorsqu'une exploitation est décrite comme en cours, les vendeurs marginaux ont tendance à apparaître en premier, et les acheteurs attendent souvent un feu vert. Le premier travail du marché est de réduire l'exposition aux inconnues.
Signaux à surveiller alors que les attaques DNS/frontend continuent de provoquer des pertes Web3
Les prochaines mises à jour qui comptent sont opérationnelles, pas narratives.
Tout d'abord, le marché a besoin d'un feu vert explicite du DAO de CoW Swap confirmant que swap.cow.fi est à nouveau sûr à utiliser. Jusqu'à ce que cela se produise, tout rebond de confiance est construit sur l'espoir plutôt que sur la confirmation.
Deuxièmement, surveillez la restauration des services backend et API et si des intégrations restent suspendues après la remédiation. Un redémarrage partiel peut être aussi informatif qu'un redémarrage complet car il signale ce que l'équipe croit être sûr de réactiver.
Troisièmement, toute divulgation post-incident sur l'impact sur les utilisateurs fixera le ton pour le risque de suivi. La divulgation initiale n'a pas indiqué si des fonds avaient été perdus ou si des portefeuilles avaient été compromis, et elle n'a pas précisé le mécanisme technique derrière le détournement DNS. La clarté sur l'un ou l'autre point change la façon dont les traders évaluent la récurrence.
Enfin, suivez l'action du prix du COW au-delà du mouvement initial de 0,2229 $ à 0,2159 $. Si les mises à jour sur l'état de l'incident continuent d'arriver sans résolution claire, le token peut rester une soupape de pression pour l'incertitude.
Pour un contexte plus large, l'incident se produit dans un trimestre où les attaques de couche sociale causent la plupart des dommages. Hacken a rapporté que les projets Web3 ont perdu 482 millions de dollars à cause de piratages et d'escroqueries au premier trimestre 2026 à travers 44 incidents, la plupart attribués au phishing et à l'ingénierie sociale. Les détournements DNS se situent confortablement dans cette catégorie car ils exploitent la confiance dans des URL familières.
Pourquoi les détournements DNS frappent-ils les traders DeFi plus durement que les exploits de contrats intelligents
Je considère les détournements DNS comme une classe de risque différente des exploits de contrats intelligents car le mode de défaillance cible le comportement des traders, et non les chemins de code.
Dans ce cas, le DAO a décrit une exploitation frontend en cours via http://swap.cow.fi et a dit aux utilisateurs de rester à l'écart jusqu'à ce qu'il soit confirmé comme sûr. C'est le signe. Le danger immédiat n'est pas que les contrats sous-jacents soient cassés. C'est qu'une interface compromise peut tromper un utilisateur en lui faisant signer quelque chose qu'il ne signerait jamais s'il regardait le vrai site.
L'effet de second ordre est opérationnel. CoW Swap a suspendu son backend et ses API, ce qui ressemble à un mouvement de confinement conçu pour réduire l'exposition pendant un incident actif. Mais cela implique également un service dégradé pour le routage normal des échanges pendant que la remédiation est en cours. Même si un trader ne touche jamais le frontend compromis, l'impact sur l'écosystème peut se manifester par des flux perturbés et une confiance réduite dans la fiabilité du lieu.
Je surveille cela dans trois scénarios.
Le premier scénario est le confinement propre. CoW Swap émet un feu vert, restaure les services backend et API, et plus tard rapporte aucune perte d'utilisateur. Dans ce monde, la baisse initiale de 3 %+ du marché ressemble à une prime d'incertitude temporaire qui s'estompe une fois que l'état opérationnel se normalise.
Le deuxième scénario est l'ambiguïté prolongée. L'exploitation reste « en cours » plus longtemps que prévu, ou le projet maintient les services suspendus sans calendrier clair. Cela tend à maintenir les tokens sous pression car le marché ne peut pas évaluer ce qu'il ne peut pas délimiter. Point de confirmation : mises à jour de statut répétées sans confirmation de sécurité définitive.
Le troisième scénario est l'impact utilisateur confirmé. Si les divulgations indiquent plus tard que des portefeuilles ont été compromis ou que des fonds ont été perdus via le frontend détourné, l'incident passe de « peur » à « dommage », et la réaction du token peut s'étendre au-delà du mouvement initial. Point de confirmation : toute déclaration indiquant que des utilisateurs ont interagi avec le frontend malveillant et ont subi des pertes.
La thèse centrale est simple : il s'agit d'un incident de couche d'interface avec des conséquences opérationnelles en temps réel, et cela reste un risque de marché actif jusqu'à ce que CoW Swap délivre un feu vert explicite et restaure les services backend/API sans signaler de pertes d'utilisateur.
Sources
btc$74,212-0.46%
eth$2,324.8-2.03%
usdt$1+0.01%
xrp$1.37-0.78%
bnb$614.38-0.11%
usdc$1+0.01%
sol$83.84-2.90%
trx$0.32+0.97%
doge$0.09-1.03%
ada$0.24-3.30%
bch$436.57-0.48%
link$9.03-3.49%
xlm$0.16-0.71%
ltc$54.35-0.52%
avax$9.33-3.47%
sui$0.93-2.61%
hbar$0.09-3.17%
uni$3.13-3.33%
dot$1.16-5.10%
etc$8.33-2.98%
algo$0.11-1.27%
atom$1.75-1.79%
fil$0.88-3.70%
vet$0.01-2.40%
