La Fondation Ethereum l’utilise aussi ! L’interface de CoW Swap a été piratée, des experts DeFi recommandent de révoquer l’autorisation (revoke)

L’un des principaux infrastructures de base DeFi sur Ethereum, CoW Swap, a signalé un incident de sécurité le 14 avril. Officiellement, l’entreprise indique que son site web frontal a été victime d’une prise de contrôle DNS (domain hijacking), ce qui pourrait exposer les utilisateurs à des risques d’hameçonnage, et a exhorté en urgence les utilisateurs à suspendre l’utilisation de la plateforme.

L’équipe a indiqué sur X : « À l’heure actuelle, il y a un problème avec l’interface frontale de CoW Swap ; avant d’avoir terminé l’enquête, veuillez ne pas l’utiliser. » Un vétéran de la DeFi a également conseillé que tous les utilisateurs ayant effectué des opérations après 14:54 UTC le même jour devraient immédiatement révoquer (revoke) les autorisations.

Interface frontale piratée : le protocole n’est pas brisé, mais le risque reste élevé

Cet incident relève d’une attaque typique « contre le front-end », c’est-à-dire que le pirate contrôle l’entrée du site pour amener les utilisateurs à interagir avec un contrat malveillant, plutôt que de compromettre directement le protocole lui-même. Par la suite, CoW DAO a expliqué que le protocole et l’API côté backend restent pour l’instant sécurisés, mais, par prudence, a temporairement arrêté le service. Bien qu’il ne soit pas encore confirmé si des actifs d’utilisateurs ont été endommagés, ce type d’attaque est souvent difficile à détecter à temps ; le risque provient principalement du fait que les autorisations des utilisateurs sont détournées via l’hameçonnage.

Qu’est-ce que CoW Swap : « collecte d’abord, puis comparaison des prix » pour la transaction

CoW Swap est un protocole de trading décentralisé basé sur des intents, et c’est aussi un agrégateur DEX. Contrairement aux bourses décentralisées traditionnelles, il ne fait pas publier immédiatement la transaction de l’utilisateur sur la blockchain ; il collecte d’abord des ordres sur une période donnée pour procéder à une « vente aux enchères par lots ».

En termes simples, on peut le comprendre ainsi : « on rassemble d’abord tous les ordres d’achat/vente de chacun, puis on utilise une logique d’enchères pour trouver le meilleur mode d’exécution. » Son mécanisme central comprend : la compétition des solver (résolveurs) pour exécuter les ordres, la comparaison des prix entre DEX, et la logique de rapprochement « Coincidence of Wants (coïncidence des volontés) » : si deux utilisateurs ont des directions de transaction qui se complètent parfaitement, voire que l’exécution peut être directement appariée, on réduit le slippage et on améliore l’efficacité des prix.

Pourquoi ça fait fureur dans la DeFi : une solution emblématique contre le MEV

CoW Swap est devenu populaire dans le milieu DeFi, notamment grâce à sa conception destinée à lutter contre le MEV (valeur maximale extractible). Les transactions des DEX traditionnelles sont exposées dans le mempool public, ce qui les rend vulnérables au front-running (exécution en amont) ou aux attaques par sandwich (sandwich attack). CoW, lui, réduit fortement les chances que les robots d’arbitrage interceptent les transactions, grâce à des ventes aux enchères par lots et à la collecte d’ordres privés.

Obtenir l’aval de la Ethereum Foundation : entrer dans des scénarios de transaction institutionnels

En avril 2026, la Ethereum Foundation a annoncé qu’elle utiliserait, via la mécanique TWAP (Time-Weighted Average Price) de CoW DAO, pour convertir par étapes 5,000 ETH en stablecoins, afin de financer des dépenses de développement et d’exploitation.

D’après les données de DeFiLlama, sur les 30 derniers jours, le volume de transactions de CoW Swap a atteint environ 3 500 000 000 $ ; les revenus cumulés de frais se sont élevés à environ 50 000 000 $.

Bien que, pour l’instant, cet incident soit limité à l’interface frontale, le marché se focalise sur son éventuel effet en chaîne. Comme CoW Swap est largement intégré à plusieurs protocoles DeFi, son risque pourrait affecter les applications qui s’appuient sur sa couche d’exécution. En même temps, tous les protocoles qui adoptent des mécanismes basés sur intents, des solver auction ou une exécution par lots pourraient également être examinés quant à leur conception de sécurité. Il faut toutefois souligner que ce type d’incident relève généralement du « risque au niveau de l’entrée », et ne signifie pas qu’il existe une vulnérabilité systémique dans l’ensemble de l’écosystème Ethereum ou celui des DEX.

Avertissement des pontes de la DeFi : si vous n’avez fait aucune opération, revoke tout

À mesure que l’affaire s’amplifie, un joueur expérimenté de la DeFi a conseillé : si vous n’avez pas de besoin d’effectuer des opérations on-chain récemment, vous devriez révoquer (revoke) l’ensemble des autorisations. La raison est que, dans la plupart des cas d’actifs dérobés, l’origine n’est pas un contrat compromis, mais des autorisations données par l’utilisateur, sans qu’il le sache, à un contrat malveillant pour utiliser les actifs. Dans le contexte d’une interface frontale piratée, même si le protocole lui-même est sûr, dès lors que vous avez déjà effectué une autorisation via cette entrée, vous pourriez laisser un risque derrière vous.

Cet article, la Ethereum Foundation l’utilise aussi ! L’interface frontale de CoW Swap a été piratée ; les pontes de la DeFi conseillent de révoquer (revoke) les autorisations — le premier à apparaître sur Chaîne Actualités ABMedia.