Cow Protocol suspend ses opérations après le détournement de son domaine web

• L'interface de Cow Swap à l'adresse swap.cow.fi a été piratée via le DNS à 14 h 54 UTC le 14 avril 2026.
• Cow DAO a suspendu les API et le backend de Cow Protocol par mesure de précaution ; aucune perte confirmée au niveau des contrats n'a été signalée.
• Les utilisateurs ayant interagi avec swap.cow.fi après 14 h 54 UTC doivent immédiatement révoquer leurs autorisations à l'aide de revoke.cash.

Cow Swap suspend son protocole après le détournement DNS de son domaine front-end

Le détournement a été détecté vers 14 h 54 UTC le 14 avril 2026. Cow DAO a publié un avertissement public sur X vers 15 h 41 UTC, conseillant aux utilisateurs de cesser toute interaction avec le site pendant que l'équipe menait son enquête.

Un message de suivi publié à 16 h 24 UTC a confirmé le détournement DNS et indiqué que le backend et les API de Cow Protocol n'étaient pas affectés. L'équipe a néanmoins suspendu ces services par mesure de précaution.

Le détournement de DNS est une méthode d'attaque bien connue dans la finance décentralisée (DeFi). Les attaquants prennent le contrôle des paramètres du registraire de domaine, redirigent le trafic vers un site similaire et déploient des programmes de vidage de portefeuille qui déclenchent des transactions malveillantes lorsque les utilisateurs connectent leurs portefeuilles ou signent des autorisations.

Cow Swap fonctionne comme une plateforme non dépositaire, ce qui signifie que le protocole lui-même ne détient pas les fonds des utilisateurs. Les contrats intelligents et l'infrastructure sur la chaîne n'ont pas été touchés lors de cet incident. Le risque était limité aux utilisateurs ayant visité l'interface compromise et signé des transactions après 14 h 54 UTC.

Cow DAO a publié des instructions à 16 h 33 UTC demandant aux utilisateurs concernés de révoquer toute autorisation accordée après cette heure. L'équipe a indiqué que revoke.cash était l'outil à utiliser pour ce faire. Aucune perte confirmée à grande échelle n'avait été signalée en fin d'après-midi UTC. Des membres de la communauté ont signalé des transactions suspectes isolées, mais il n'y avait aucune preuve d'un drain systémique affectant l'ensemble du protocole.

L'outil de sécurité Blockaid a signalé swap.cow.fi et les domaines associés, y compris cow.fi, pendant la période de l'incident. L'équipe a poursuivi sa surveillance jusqu'à environ 18 h 15 UTC et a demandé aux utilisateurs dont les transactions étaient potentiellement affectées de soumettre les hachages de leurs transactions pour examen.

D'après les dernières informations disponibles, le protocole restait suspendu, et Cow DAO n'avait pas confirmé le rétablissement complet ni publié de rapport d'analyse rétrospective. Ces derniers mois, plusieurs protocoles DeFi ont été la cible d'attaques frontales et DNS. Ces incidents exploitent généralement des faiblesses au niveau des registraires, telles que l'ingénierie sociale visant le personnel d'assistance ou la compromission des identifiants d'authentification à deux facteurs, plutôt que des failles dans le code des contrats intelligents.

Cow Protocol fait partie de l'écosystème Gnosis et utilise des enchères par lots et la mise en correspondance « Coincidence of Wants » pour proposer des transactions protégées contre le MEV. Le protocole a traité des milliards de dollars de volume depuis son lancement. Un rapport d'analyse complet de Cow DAO est attendu une fois que le problème DNS sera résolu et que la sécurité du site aura été confirmée.