Cow Protocolは、フロントエンドのドメイン乗っ取りを受けて取引を停止しました。

• 2026年4月14日14時54分（UTC）、swap.cow.fiのCow SwapフロントエンドがDNS経由で乗っ取られました。
• Cow DAOは予防措置としてCow ProtocolのAPIとバックエンドを一時停止しましたが、契約レベルでの損失は確認されていません。
• UTC 14:54以降にswap.cow.fiとやり取りしたユーザーは、直ちにrevoke.cashを使用して承認を取り消す必要があります。

DNSハイジャックによりフロントエンドドメインが侵害されたため、Cow Swapはプロトコルを停止しました。

この乗っ取りは2026年4月14日14:54（UTC）頃に検出されました。Cow DAOは15:41（UTC）頃にX上で公開警告を発し、調査が終わるまでユーザーにサイトとのやり取りを完全に停止するよう呼びかけました。

16:24 UTCの追記投稿でDNSハイジャックが確認され、Cow ProtocolのバックエンドおよびAPIには影響がないことが明記されました。チームは予防措置として、これらのサービスを停止しました。

DNSハイジャックは分散型金融（DeFi）ではよく知られた攻撃手法です。攻撃者はドメインレジストラの設定を乗っ取り、トラフィックを偽装サイトにリダイレクトし、ユーザーがウォレットを接続したり承認に署名したりした際に悪意のある取引をトリガーするウォレットドレイナーを展開します。

Cow Swapは非カストディアル（非保管型）プラットフォームであり、プロトコル自体がユーザーの資金を保有することはありません。今回のインシデントでは、スマートコントラクトやオンチェーンインフラには影響が及びませんでした。リスクは、UTC 14:54以降に侵害されたフロントエンドにアクセスし、トランザクションに署名したユーザーに限定されていました。

Cow DAOは16:33 UTCに投稿を行い、影響を受けたユーザーに対し、その時刻以降に付与された承認をすべて取り消すよう指示しました。そのためのツールとしてrevoke.cashを推奨しました。UTC午後遅くの時点では、大規模な損失が確認されたという報告はありませんでした。コミュニティのメンバーから孤立した不審な取引が報告されましたが、プロトコル全体に影響を及ぼすような組織的な資金流出の証拠は確認されていません。

セキュリティツールのBlockaidは、インシデントが発生した期間中にswap.cow.fiやcow.fiなど関連ドメインをフラグ付けしました。チームは18:15 UTC頃まで監視を続け、影響を受けた可能性がある取引を行ったユーザーに対し、審査のために取引ハッシュを提出するよう求めました。

現時点でプロトコルは依然として停止中で、Cow DAO 側も完全な復旧を確認しておらず、事後分析も公開していません。ここ数か月は、複数の DeFi プロトコルがフロントエンドや DNS 攻撃の標的となってきました。これらのインシデントは通常、スマートコントラクトのコード上の欠陥ではなく、サポートスタッフを誘導するソーシャルエンジニアリングや二要素認証情報の侵害など、レジストラレベルの脆弱性を悪用するものです。

Cow ProtocolはGnosisエコシステムの一部であり、バッチオークションと「Coincidence of Wants」マッチングを活用してMEVから保護された取引を提供しています。同プロトコルはローンチ以来、数十億ドル規模の取引量を処理してきました。DNSの問題が解決し、サイトの安全性が確認され次第、Cow DAOによる詳細な事後分析が公開される見込みです。