CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.
Les contrats intelligents sous-jacents du protocole et les API back-end ont été confirmés comme non affectés ; la surface d’attaque concernait uniquement l’interface front-end. Nous pensons qu’il s’agit moins d’une histoire sur la posture de sécurité spécifique de CoW Swap que d’un signal structurel sur l’exposition persistante, mais insuffisamment prise en compte, de l’industrie DeFi face aux attaques contre l’infrastructure de la couche UI : un vecteur de menace que les audits de contrats intelligents n’atteignent pas.
DÉCOUVRIR : le meilleur crypto à acheter maintenant – le guide mis à jour de CoinSpeaker
Compromission du front-end de CoW Swap : détournement DNS, approbations malveillantes, et ce que le protocole a confirmé
Le mécanisme fonctionne comme suit : des attaquants ont obtenu un contrôle administratif du domaine du site web de CoW Swap – l’adresse cow.fi vers laquelle les utilisateurs accèdent avant d’interagir avec le protocole – puis ont redirigé ce domaine vers un site malveillant conçu pour imiter l’interface légitime.
Les utilisateurs qui ont visité le site et signé des approbations d’approbation de transaction pendant la fenêtre suivant 14:54 UTC le 14 avril ont été exposés à des transferts permettant de vider des portefeuilles, sans aucun signal au niveau du domaine indiquant qu’il y avait un problème.
La société de sécurité blockchain Blockaid a détecté et signalé l’activité malveillante sur le domaine cow.fi, l’identifiant comme une attaque front-end capable de piéger les utilisateurs pour qu’ils signent des transactions de vidage.
L’équipe de CoW Swap a confirmé la situation dans une déclaration publique : « Nous travaillons désormais activement à résoudre la situation. Le back-end du CoW Protocol et ses API n’ont pas été impactés, mais nous les avons temporairement suspendus par précaution. »
MooKeeper, membre pseudonyme de l’équipe de CoW Swap, a déclaré que l’ampleur des pertes reste en cours d’investigation et qu’une évaluation plus complète suivrait, ajoutant : « Nous avons la preuve qu’un petit nombre d’utilisateurs a signé des approbations malveillantes pour des montants très faibles. »
Cette caractérisation entre en tension avec l’estimation on-chain de 500 000 $ de Vladimir S., vidés depuis plusieurs adresses : un chiffre que certains rapports ont suggéré pourrait se rapprocher de $1 million dans les trois heures suivant la divulgation de l’attaque, bien que ce chiffre plus élevé n’ait pas été confirmé de manière indépendante.
Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis des fonds volés, l’identité des attaquants et la liste complète des portefeuilles concernés restent non confirmés dans les divulgations publiques au moment de la rédaction.
Le CoW DAO a conseillé à tous les utilisateurs de révoquer toute approbation accordée à CoW Swap après 14:54 UTC le 14 avril, en recommandant des outils comme revoke cash pour ce processus. Martin Köppelmann, cofondateur et CEO du fournisseur d’infrastructure décentralisée Gnosis, a noté que l’exposition semble limitée aux utilisateurs ayant approuvé des interactions avec le protocole pendant les quelques heures où le domaine compromis était actif. Aave a également désactivé séparément les points d’accès de CoW Swap pour ses intégrateurs, par mesure de précaution, confirmant que l’interface et le protocole d’Aave n’ont pas été affectés.
EXPLORER : les meilleurs memecoins à surveiller – les classements mis à jour de CoinSpeaker
nextDisclaimer: Coinspeaker s’engage à fournir un reporting non biaisé et transparent. Cet article vise à fournir des informations exactes et opportunes, mais ne devrait pas être considéré comme un conseil financier ou d’investissement. Comme les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision fondée sur ce contenu.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT accuse Polyarb de fausse prédiction sur le marché avec un wallet drain actif
L’enquêteur onchain ZachXBT a averti que Polyarb, un site qui se présente comme une plateforme de marché de prédiction, exécute un drainer de portefeuille actif et gagne en audience grâce à des comptes crypto de premier plan qui répondent à ses publications.
Points clés :
ZachXBT a averti le 4 mai 2026 que Polyarb héberge un acte
CoinpediaIl y a 1h
Le cofondateur de Solana avertit que l’IA pourrait déchiffrer la cryptographie post-quantique d’ici le « Breakpoint » de 2026
D’après le cofondateur de Solana, Anatoly Yakovenko, s’exprimant lors de la conférence 2026 Solana Breakpoint à Amsterdam, l’intelligence artificielle représente une menace existentielle plus importante pour la sécurité de la blockchain que les ordinateurs quantiques. Yakovenko a averti que les modèles d’IA pourraient exploiter des schémas mathématiques subtils dans po
GateNewsIl y a 6h
Une affaire de saisie : le détenteur de la condamnation pour l’attaque de la Corée du Nord immobilise 71 millions de dollars de Kelp DAO en ETH : Arbitrum « intervention ciblée » qui se retourne en levier juridique
Le tribunal du district sud de New York a émis le 1er mai une ordonnance de saisie et d’interdiction de disposer de 30,766 ETH (environ 71 millions de dollars) avant l’audience de scission, afin de financer le programme d’indemnisation de DeFi United. Les ETH proviennent du piratage de l’affaire du pont inter-chaînes KelpDAO en avril ; après la mise sous séquestre par le comité de sécurité d’Arbitrum, ils ont été intégrés à la gouvernance du DAO. L’indemnisation est financée par des levées de fonds menées notamment via Aave. Les demandeurs affirment que le pirate serait lié au groupe nord-coréen Lazarus Group, et le tribunal a ordonné que la décision soit prise à l’issue de l’audience de scission.
ChainNewsAbmediaIl y a 8h
Les utilisateurs de Wasabi Protocol peuvent désormais retirer en toute sécurité les fonds restants
D'après Wasabi Protocol, les utilisateurs peuvent désormais interagir en toute sécurité avec le contrat intelligent du protocole afin de retirer les fonds restants. L’équipe a indiqué qu’elle continue d’enquêter sur l’incident de sécurité et qu’elle partagera de nouvelles mises à jour avec la communauté dès que les conditions
GateNewsIl y a 11h
PolyArb signalé comme un faux marché de prédiction avec du code visant à vider les portefeuilles
D’après l’enquêteur on-chain ZachXBT, PolyArb est un produit frauduleux de marché de prédiction, avec du code conçu pour vider les portefeuilles intégré sur son site web. Le compte du projet a également publié des réponses controversées sous des publications de plateformes de marchés de prédiction établies afin de générer du trafic et d’attirer des utilisateurs, un
GateNewsIl y a 12h
