BlockBeatsによると、4月17日に発表されたCoW Swap攻撃事件に関する公式報告書では、同社のドメインであるcow.fiが2026年4月14日にサプライチェーン攻撃を受けたとされている。攻撃者はソーシャルエンジニアリングの手法を用いて.fiドメインの登録プロセスを侵害し、DNS解決を乗っ取ったため、swap.cow.fiにアクセスしたユーザーは数時間以内にフィッシングサイトにリダイレクトされた。攻撃者は影響を受けた期間中、偽の取引インターフェースを展開し、ユーザーを騙してウォレットを接続させ、悪意のある取引に署名させようとした。

報告書によると、今回の事件はCoWプロトコルのオンチェーン契約、バックエンドシステム、ユーザー資金のセキュリティには影響を与えず、AWS/Vercelなどのコアインフラストラクチャやサービスも影響を受けなかった。攻撃はドメイン登録および移管プロセス中に発生した。攻撃者は身分証明書を偽造し、登録プロセスの脆弱性を悪用して制御権を掌握し、ドメインのポインタを一時的に変更した。チームは異常を確認し、19分以内に緊急対応を開始。その後、cow.financeに移行し、約26時間以内にドメインを復旧させた。

CoWチームは、影響を受けたユーザーは主にドメインハイジャック中に公式サイトにアクセスしたユーザーであり、損失額の初期推定は約120万ドルであると発表した。cow.fiはその後再稼働し、RegistryLockなどのセキュリティ対策を追加した。また、チームは外部セキュリティ監査、法的措置、潜在的なユーザーへの補償計画を開始した。公式声明では、脆弱性は既に修正済みであり、ガバナンスと業界連携を通じてドメインインフラストラクチャのセキュリティを向上させる計画であることを強調している。