طبق گزارش BlockBeats، در ۱۷ آوریل، یک گزارش رسمی در مورد حادثه حمله CoW Swap اعلام کرد که دامنه آن، cow.fi، در ۱۴ آوریل ۲۰۲۶ مورد حمله زنجیره تأمین قرار گرفته است. مهاجمان از تکنیک‌های مهندسی اجتماعی برای به خطر انداختن فرآیند ثبت دامنه .fi و ربودن وضوح DNS استفاده کردند و باعث شدند کاربرانی که به swap.cow.fi دسترسی دارند، ظرف چند ساعت به وب‌سایت‌های فیشینگ هدایت شوند. در طول دوره آسیب‌دیده، مهاجمان یک رابط تراکنش جعلی مستقر کردند و سعی کردند کاربران را برای اتصال کیف پول‌هایشان و امضای تراکنش‌های مخرب فریب دهند.

این گزارش نشان می‌دهد که این حادثه بر امنیت قراردادهای درون زنجیره‌ای، سیستم‌های backend یا وجوه کاربران پروتکل CoW تأثیری نداشته است؛ زیرساخت‌ها و سرویس‌های اصلی مانند AWS/Vercel تحت تأثیر قرار نگرفته‌اند. این حمله در طول فرآیند ثبت و انتقال دامنه رخ داده است. مهاجم با جعل اسناد هویتی و سوءاستفاده از آسیب‌پذیری‌ها در فرآیند ثبت، کنترل را به دست گرفته و اشاره‌گرهای دامنه را به طور خلاصه تغییر داده است. تیم این ناهنجاری را تأیید کرد و ظرف ۱۹ دقیقه یک واکنش اضطراری را آغاز کرد و متعاقباً به cow.finance مهاجرت کرد و دامنه را ظرف تقریباً ۲۶ ساعت بازیابی کرد.

تیم CoW اظهار داشت که کاربران آسیب‌دیده عمدتاً کسانی بودند که در طول ربودن دامنه به وب‌سایت رسمی دسترسی پیدا کردند و تخمین‌های اولیه از ضرر تقریباً ۱.۲ میلیون دلاری حکایت دارد. cow.fi از آن زمان دوباره فعال شده و اقدامات امنیتی مانند RegistryLock را اضافه کرده است و این تیم ممیزی‌های امنیتی خارجی، اقدامات قانونی و طرح‌های جبران خسارت برای کاربران بالقوه را آغاز کرده است. بیانیه رسمی تأکید می‌کند که این آسیب‌پذیری برطرف شده است و قصد دارد امنیت زیرساخت دامنه را از طریق همکاری‌های مدیریتی و صنعتی بهبود بخشد.