Blockaid пометила пользовательский интерфейс cow.fi на CoW Swap как вредоносный, призывая пользователей отозвать одобрения токенов и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi.
Summary

• Blockaid пометила основной фронтенд cow.fi на CoW Swap как вредоносный.
• Пользователям настоятельно рекомендуется немедленно отозвать одобрения токенов и не взаимодействовать с dApp.
• Инцидент подчеркивает растущую волну атак на фронтенды DeFi в ключевых протоколах.

Блокчейн-компания по безопасности Blockaid предупредила, что основная веб-страница CoW Swap COW.FI была скомпрометирована в предполагаемой атаке на фронтенд, став очередной громкой попыткой эксплойта против крупного интерфейса для торговли в DeFi.

В уведомлении, опубликованном в X, Blockaid заявила, что ее система «обнаружила атаку на фронтенд, нацеленную на Cowswap», и подтвердила, что домен cow.fi был помечен как вредоносный внутри кошельков, интегрированных с Blockaid, посоветовав пользователям «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена».

После этого предупреждения сообщества CoW Swap и независимые комментаторы по безопасности призвали трейдеров, которые подключали кошельки к CoW Swap, немедленно отозвать любые действующие одобрения токенов и прекратить взаимодействие с фронтендом платформы до дальнейшего уведомления, даже несмотря на то, что лежащие в основе смарт-контракты не сообщались как скомпрометированные. > 🚨 Community Alert:
> > > Система Blockaid обнаружила атаку на фронтенд на @CoWSwap.
> > > Сайт cow[.]fi был помечен как вредоносный.
> > > Немедленно избегайте любых взаимодействий с dApp. pic.twitter.com/QKGk3DtPjH
> > > > > > > > > > --- Blockaid (@blockaid_) April 14, 2026

Уведомление Blockaid добавляет волну атак на фронтенды DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

Последнее уведомление Blockaid выходит на фоне всплеска так называемых угонов фронтенда, когда злоумышленники компрометируют веб-сайт или DNS проекта вместо его ончейн-контрактов, молчаливо подменяя реальные подсказки транзакций на вредоносные, которые опустошают кошельки пользователей.linkedin+1

В феврале Blockaid сообщила о схожей атаке на фронтенд на платформу токенизации OpenEden, предупредив пользователей «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена», при этом в последнее время отдельные инциденты затронули lending-протокол Curvance и управляющего активами Maple Finance.

Как отмечено в собственных гайдах по безопасности DeFi от CoW Swap, эти атаки нацелены на «людей, устройства и поведение при транзакциях, а не только на атаку кода», поэтому базовая гигиена вроде проверки URL, использования закладок браузера и мониторинга одобрений токенов критически важна как для розничных, так и для профессиональных пользователей.

Платформы безопасности, такие как Kerberus и инструменты в стиле Revoke, рекомендуют пользователям регулярно проводить аудит и отзывать одобрения токенов после любых подозрительных инцидентов, отмечая, что отзыв «лишь убирает будущие разрешения для этого контракта перемещать ваши токены» и не может восстановить средства, которые уже были выведены.

Для трейдеров DeFi инцидент с CoW Swap подчеркивает урок, который снова и снова всплывает в освещении crypto.news взломов бирж, хакерских атак на мосты и сливов протоколов: даже когда проверенные смарт-контракты остаются неизменными, один скомпрометированный фронтенд все равно может превратить обычный свап в полную потерю средств с кошелька, если пользователи подпишут вслепую.