Menurut BlockBeats, pada tanggal 17 April, sebuah laporan resmi tentang insiden serangan CoW Swap menyatakan bahwa domainnya, cow.fi, mengalami serangan rantai pasokan pada tanggal 14 April 2026. Para penyerang menggunakan teknik rekayasa sosial untuk membahayakan proses pendaftaran domain .fi dan membajak resolusi DNS, menyebabkan pengguna yang mengakses swap.cow.fi dalam beberapa jam dialihkan ke situs web phishing. Selama periode yang terdampak, para penyerang menyebarkan antarmuka transaksi palsu dan mencoba menipu pengguna agar menghubungkan dompet mereka dan menandatangani transaksi berbahaya.

Laporan tersebut menunjukkan bahwa insiden tersebut tidak memengaruhi keamanan kontrak on-chain, sistem backend, atau dana pengguna CoW Protocol; infrastruktur dan layanan inti seperti AWS/Vercel tetap tidak terpengaruh. Serangan terjadi selama proses pendaftaran dan transfer domain. Penyerang memperoleh kendali dengan memalsukan dokumen identitas dan mengeksploitasi kerentanan dalam proses pendaftaran, dan secara singkat memodifikasi pointer domain. Tim mengkonfirmasi anomali tersebut dan memulai respons darurat dalam waktu 19 menit, kemudian bermigrasi ke cow.finance dan memulihkan domain dalam waktu sekitar 26 jam.

Tim CoW menyatakan bahwa pengguna yang terdampak terutama adalah mereka yang mengakses situs web resmi selama pembajakan domain, dengan perkiraan awal kerugian sekitar $1,2 juta. cow.fi sejak itu telah diaktifkan kembali dan menambahkan langkah-langkah keamanan seperti RegistryLock, dan tim telah memulai audit keamanan eksternal, tindakan hukum, dan rencana kompensasi untuk pengguna potensial. Pernyataan resmi tersebut menekankan bahwa kerentanan telah ditambal dan ada rencana untuk meningkatkan keamanan infrastruktur domain melalui tata kelola dan kolaborasi industri.