Согласно BlockBeats, 17 апреля в официальном отчете об инциденте с атакой на CoW Swap было указано, что домен cow.fi подвергся атаке на цепочку поставок 14 апреля 2026 года. Злоумышленники использовали методы социальной инженерии, чтобы скомпрометировать процесс регистрации домена .fi и перехватить разрешение DNS, в результате чего пользователи, обращавшиеся к swap.cow.fi, в течение нескольких часов перенаправлялись на фишинговые сайты. В течение этого периода злоумышленники развернули поддельный интерфейс транзакций и пытались обманом заставить пользователей подключить свои кошельки и подписать вредоносные транзакции.

В отчете указывается, что инцидент не повлиял на безопасность внутрисетевых контрактов CoW Protocol, бэкэнд-систем или средств пользователей; основная инфраструктура и сервисы, такие как AWS/Vercel, остались нетронутыми. Атака произошла во время процесса регистрации и передачи домена. Злоумышленник получил контроль, подделав документы, удостоверяющие личность, и используя уязвимости в процессе регистрации, а также ненадолго изменил указатели домена. Команда подтвердила аномалию и инициировала экстренное реагирование в течение 19 минут, после чего перешла на cow.finance и восстановила домен примерно через 26 часов.

Команда CoW заявила, что пострадавшими пользователями были в основном те, кто заходил на официальный сайт во время захвата домена, и первоначальная оценка убытков составила приблизительно 1,2 миллиона долларов. С тех пор cow.fi был восстановлен и добавлены меры безопасности, такие как RegistryLock, а команда инициировала внешние проверки безопасности, юридические действия и планы компенсаций для потенциальных пользователей. В официальном заявлении подчеркивается, что уязвимость устранена, и планируется улучшить безопасность инфраструктуры домена посредством управления и сотрудничества с отраслью.