Según BlockBeats, el 17 de abril, un informe oficial sobre el ataque a CoW Swap indicó que su dominio, cow.fi, sufrió un ataque a la cadena de suministro el 14 de abril de 2026. Los atacantes utilizaron técnicas de ingeniería social para comprometer el proceso de registro del dominio .fi y secuestrar la resolución DNS, lo que provocó que los usuarios que accedieron a swap.cow.fi fueran redirigidos a sitios web de phishing en cuestión de horas. Durante el período afectado, los atacantes desplegaron una interfaz de transacciones falsa e intentaron engañar a los usuarios para que conectaran sus billeteras y firmaran transacciones maliciosas.

El informe indica que el incidente no afectó la seguridad de los contratos en cadena, los sistemas de backend ni los fondos de los usuarios del Protocolo CoW; la infraestructura y los servicios principales, como AWS/Vercel, no se vieron afectados. El ataque se produjo durante el proceso de registro y transferencia del dominio. El atacante obtuvo el control falsificando documentos de identidad y explotando vulnerabilidades en el proceso de registro, y modificó brevemente los punteros del dominio. El equipo confirmó la anomalía e inició una respuesta de emergencia en 19 minutos, migrando posteriormente a cow.finance y restaurando el dominio en aproximadamente 26 horas.

El equipo de CoW declaró que los usuarios afectados fueron principalmente aquellos que accedieron al sitio web oficial durante el secuestro del dominio, con pérdidas estimadas inicialmente en aproximadamente 1,2 millones de dólares. cow.fi se ha reactivado y ha implementado medidas de seguridad adicionales, como RegistryLock. El equipo ha iniciado auditorías de seguridad externas, acciones legales y planes de compensación para los posibles usuarios. El comunicado oficial destaca que la vulnerabilidad se ha corregido y que se planea mejorar la seguridad de la infraestructura del dominio mediante la gobernanza y la colaboración con el sector.