CoW Swapの、Ethereumベースの分散型取引所アグリゲーターは、2026年4月14日にプロトコルを停止した。同社のWebサイトドメインが攻撃者に乗っ取られ、ウォレットの承認を収集するために設計された悪意のあるサイトへユーザーがリダイレクトされたためである。サイバーセキュリティ研究者のVladimir S.は、約$500,000相当のデジタル資産が流出したと推定しており、さらに少なくとも1人のユーザーが個別の損失が$50,000を超えると報告している。
プロトコルの基盤となるスマートコントラクトおよびバックエンドAPIは影響を受けていないことが確認された。攻撃対象となったのはフロントエンドのインターフェースのみである。これは、CoW Swap固有のセキュリティ姿勢についての話というよりも、DeFi業界がUI層のインフラに対するリスクを、継続的に十分に評価していないという構造的なシグナルである可能性が高いと考えている。スマートコントラクトの監査では到達しない脅威ベクトルだ。
発見:今すぐ買うべきベストな暗号資産 - CoinSpeakerの更新ガイド
仕組みは次の通りに機能する。攻撃者は、ユーザーがプロトコルとやり取りする前にアクセスするCoW SwapのWebサイトドメイン――cow.fiアドレス――を管理者として掌握し、そのドメインを正規のインターフェースを模倣するよう設計された悪意のあるサイトへリダイレクトした。
ユーザーがそのサイトを訪問し、2026年4月14日の14:54 UTC以降のウィンドウ内でトランザクションの承認に署名した場合、ドメインレベルで何かがおかしいと示す兆候はまったくなかったにもかかわらず、ウォレットを吸い上げる送金にさらされた。
ブロックチェーンセキュリティ企業Blockaidは、cow.fiドメイン上での悪意のある活動を検知してフラグを立て、ユーザーを騙して吸い上げのトランザクションに署名させることができるフロントエンド攻撃だと特定した。
CoW Swapのチームは公開声明で状況を確認した。「現在、状況の解決に向けて積極的に取り組んでいます。CoW ProtocolのバックエンドとAPIは影響を受けていませんが、予防措置として一時的に停止しています。」
CoW Swapチームの匿名のメンバーであるMooKeeperは、損失の範囲は現在も調査中であり、より完全な評価はその後に行うと述べ、加えて「少数のユーザーが、ごく少額のために悪意のある承認に署名したことを示す証拠があります」と付け加えた。
この説明は、複数アドレスから$500,000が流出したというVladimir S.のオンチェーン推定と緊張関係にある――一部の報道では、攻撃の開示から3時間以内に$1 millionに近づく可能性があるとしていたが、そのより高い数値は独立して確認されていない。
ここでいくつかの詳細について、認識論的なステータス(確からしさの度合い)を明確にする必要がある。盗まれた資金の正確な総額、攻撃者の身元、影響を受けたウォレットの完全なリストはいずれも、本稿執筆時点では公表された開示情報では未確認のままである。
CoW DAOは、2026年4月14日の14:54 UTC以降にCoW Swapへ付与した承認はすべて取り消すよう、すべてのユーザーに助言した。このプロセスにはrevoke cashのようなツールの利用を推奨している。分散型インフラ提供者Gnosisの共同創業者兼CEOであるMartin Köppelmannは、露出は、侵害されたドメインが有効だった数時間の間にプロトコルのやり取りを承認したユーザーに限られているようだと述べた。Aaveは同様に、予防措置として統合先向けのCoW Swapエンドポイントを別途無効化し、Aave自身のインターフェースとプロトコルには影響がなかったことを確認した。
探索:注目すべきベストなミームコイン - CoinSpeakerの更新ランキング
nextDisclaimer: Coinspeakerは、偏りのない透明性のある報道を提供することに取り組んでいます。この記事は正確でタイムリーな情報を届けることを目的としていますが、金融または投資に関する助言として受け取らないでください。市場状況は急速に変化し得るため、本コンテンツに基づいて判断を行う前に、必ずご自身で情報を確認し、専門家に相談してください。
関連記事
ZachXBTは、アクティブなウォレット・ドレイナーを伴う偽の予測マーケットとしてPolyarbを告発した
