CoW Swap گزارشی در مورد حادثه حمله منتشر کرد و اظهار داشت که دامنه برای چند ساعت ربوده شده و در نتیجه خسارت تخمینی ۱.۲ میلیون دلار به بار آمده است.

طبق اخبار رسمی، گزارش بررسی حادثه حمله CoW Swap بیان می‌کند که دامنه cow.fi آن در ۱۴ آوریل ۲۰۲۶ دچار حمله زنجیره تأمین شده است. مهاجمان از طریق تکنیک‌های مهندسی اجتماعی به فرآیند ثبت دامنه .fi نفوذ کردند و وضوح DNS را ربودند و باعث شدند کاربران هنگام دسترسی به swap.cow.fi ظرف چند ساعت به یک وب‌سایت فیشینگ هدایت شوند.

در طول دوره آسیب‌دیده، مهاجمان یک رابط معاملاتی جعلی مستقر کردند و تلاش کردند تا کاربران را برای اتصال کیف پول‌هایشان و امضای تراکنش‌های مخرب فریب دهند. این گزارش نشان می‌دهد که این حادثه تاثیری بر قراردادهای درون زنجیره‌ای پروتکل CoW، سیستم‌های backend یا ایمنی وجوه کاربران نداشته است؛ زیرساخت‌ها و سرویس‌های اصلی مانند AWS / Vercel به خطر نیفتاده‌اند. این حمله در مرحله ثبت و انتقال دامنه رخ داد، جایی که مهاجمان از طریق اسناد هویتی جعلی و آسیب‌پذیری‌های موجود در فرآیند ثبت، کنترل را به دست گرفتند و به طور خلاصه مسیر دامنه را تغییر دادند.

این تیم ظرف ۱۹ دقیقه این ناهنجاری را تأیید کرد و یک واکنش اضطراری را آغاز کرد، متعاقباً به cow.finance مهاجرت کرد و بازیابی دامنه را در حدود ۲۶ ساعت تکمیل کرد. تیم CoW اظهار داشت که کاربران آسیب‌دیده عمدتاً کسانی بودند که در طول ربودن دامنه از وب‌سایت رسمی بازدید کرده بودند و تخمین اولیه ضرر آنها تقریباً ۱.۲ میلیون دلار بود. در حال حاضر، cow.fi دوباره فعال شده و اقدامات امنیتی مانند RegistryLock به آن اضافه شده است. در همین حال، این تیم ممیزی‌های امنیتی خارجی، پاسخگویی قانونی و برنامه‌های جبران خسارت احتمالی کاربران را آغاز کرده است. این مقام رسمی تأکید کرد که این آسیب‌پذیری برطرف شده است و قصد دارد امنیت زیرساخت دامنه را از طریق همکاری‌های مدیریتی و صنعتی افزایش دهد.