Cow Protocol stellt den Handel nach einer Hijacking-Attacke auf die Frontend-Domain ein

• Das Frontend von Cow Swap unter swap.cow.fi wurde am 14. April 2026 um 14:54 UTC über DNS gekapert.
• Cow DAO hat die APIs und das Backend von Cow Protocol vorsorglich pausiert; es wurden keine bestätigten Verluste auf Vertragsebene gemeldet.
• Nutzer, die nach 14:54 UTC mit swap.cow.fi interagiert haben, sollten ihre Genehmigungen unverzüglich über revoke.cash widerrufen.

Cow Swap pausiert Protokoll nach DNS-Hijacking der Frontend-Domain

Die Hijacking-Aktion wurde am 14. April 2026 um ca. 14:54 UTC entdeckt. Cow DAO veröffentlichte um ca. 15:41 UTC eine öffentliche Warnung auf X und riet den Nutzern, jegliche Interaktion mit der Website einzustellen, während das Team Nachforschungen anstellte.

Ein Folgebeitrag um 16:24 UTC bestätigte das DNS-Hijacking und stellte fest, dass das Backend und die APIs von Cow Protocol nicht betroffen waren. Das Team pausierte diese Dienste dennoch vorsorglich.

DNS-Hijacking ist eine bekannte Angriffsmethode in der dezentralen Finanzwelt (DeFi). Angreifer erlangen die Kontrolle über die Einstellungen des Domain-Registrars, leiten den Datenverkehr auf eine gefälschte Website um und setzen Wallet-Drainer ein, die böswillige Transaktionen auslösen, wenn Nutzer ihre Wallets verbinden oder Genehmigungen unterzeichnen.

Cow Swap fungiert als nicht-verwahrende Plattform, was bedeutet, dass das Protokoll selbst keine Nutzergelder hält. Smart Contracts und die On-Chain-Infrastruktur waren von diesem Vorfall nicht betroffen. Das Risiko beschränkte sich auf Nutzer, die das kompromittierte Frontend besuchten und nach 14:54 UTC Transaktionen unterzeichneten.

Cow DAO veröffentlichte um 16:33 UTC eine Anleitung, in der betroffene Nutzer angewiesen wurden, alle nach diesem Zeitpunkt erteilten Genehmigungen zu widerrufen. Das Team verwies auf revoke.cash als Tool hierfür. Bis zum späten Nachmittag UTC wurden keine bestätigten Verluste in großem Umfang gemeldet. Community-Mitglieder meldeten vereinzelte verdächtige Transaktionen, es gab jedoch keine Anzeichen für einen systemischen Abfluss, der das gesamte Protokoll betraf.

Das Sicherheitstool Blockaid markierte swap.cow.fi und zugehörige Domains, darunter cow.fi, während des Zeitfensters des Vorfalls. Das Team setzte die Überwachung bis etwa 18:15 UTC fort und bat Nutzer mit potenziell betroffenen Transaktionen, ihre Transaktions-Hashes zur Überprüfung einzureichen.

Nach den neuesten verfügbaren Informationen blieb das Protokoll weiterhin pausiert, und Cow DAO hatte weder eine vollständige Wiederherstellung bestätigt noch einen Nachbericht veröffentlicht. In den letzten Monaten waren mehrere DeFi-Protokolle Ziel von Frontend- und DNS-Angriffen. Diese Vorfälle nutzen in der Regel Schwachstellen auf Registrar-Ebene aus, wie z. B. Social Engineering bei Support-Mitarbeitern oder kompromittierte Anmeldedaten für die Zwei-Faktor-Authentifizierung, und nicht etwa Fehler im Smart-Contract-Code.

Das Cow-Protokoll ist Teil des Gnosis-Ökosystems und nutzt Batch-Auktionen sowie „Coincidence of Wants“-Matching, um MEV-geschützte Trades anzubieten. Das Protokoll hat seit seiner Einführung ein Handelsvolumen von mehreren Milliarden Dollar abgewickelt. Eine vollständige Nachbetrachtung von Cow DAO wird erwartet, sobald das DNS-Problem behoben ist und die Website als sicher bestätigt wurde.