CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.
Les contrats intelligents sous-jacents du protocole et les API back-end ont été confirmés comme non affectés ; la surface d’attaque concernait uniquement l’interface front-end. Nous pensons qu’il s’agit moins d’une histoire sur la posture de sécurité spécifique de CoW Swap que d’un signal structurel sur l’exposition persistante, mais insuffisamment prise en compte, de l’industrie DeFi face aux attaques contre l’infrastructure de la couche UI : un vecteur de menace que les audits de contrats intelligents n’atteignent pas.
DÉCOUVRIR : le meilleur crypto à acheter maintenant – le guide mis à jour de CoinSpeaker
Compromission du front-end de CoW Swap : détournement DNS, approbations malveillantes, et ce que le protocole a confirmé
Le mécanisme fonctionne comme suit : des attaquants ont obtenu un contrôle administratif du domaine du site web de CoW Swap – l’adresse cow.fi vers laquelle les utilisateurs accèdent avant d’interagir avec le protocole – puis ont redirigé ce domaine vers un site malveillant conçu pour imiter l’interface légitime.
Les utilisateurs qui ont visité le site et signé des approbations d’approbation de transaction pendant la fenêtre suivant 14:54 UTC le 14 avril ont été exposés à des transferts permettant de vider des portefeuilles, sans aucun signal au niveau du domaine indiquant qu’il y avait un problème.
La société de sécurité blockchain Blockaid a détecté et signalé l’activité malveillante sur le domaine cow.fi, l’identifiant comme une attaque front-end capable de piéger les utilisateurs pour qu’ils signent des transactions de vidage.
L’équipe de CoW Swap a confirmé la situation dans une déclaration publique : « Nous travaillons désormais activement à résoudre la situation. Le back-end du CoW Protocol et ses API n’ont pas été impactés, mais nous les avons temporairement suspendus par précaution. »
MooKeeper, membre pseudonyme de l’équipe de CoW Swap, a déclaré que l’ampleur des pertes reste en cours d’investigation et qu’une évaluation plus complète suivrait, ajoutant : « Nous avons la preuve qu’un petit nombre d’utilisateurs a signé des approbations malveillantes pour des montants très faibles. »
Cette caractérisation entre en tension avec l’estimation on-chain de 500 000 $ de Vladimir S., vidés depuis plusieurs adresses : un chiffre que certains rapports ont suggéré pourrait se rapprocher de $1 million dans les trois heures suivant la divulgation de l’attaque, bien que ce chiffre plus élevé n’ait pas été confirmé de manière indépendante.
Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis des fonds volés, l’identité des attaquants et la liste complète des portefeuilles concernés restent non confirmés dans les divulgations publiques au moment de la rédaction.
Le CoW DAO a conseillé à tous les utilisateurs de révoquer toute approbation accordée à CoW Swap après 14:54 UTC le 14 avril, en recommandant des outils comme revoke cash pour ce processus. Martin Köppelmann, cofondateur et CEO du fournisseur d’infrastructure décentralisée Gnosis, a noté que l’exposition semble limitée aux utilisateurs ayant approuvé des interactions avec le protocole pendant les quelques heures où le domaine compromis était actif. Aave a également désactivé séparément les points d’accès de CoW Swap pour ses intégrateurs, par mesure de précaution, confirmant que l’interface et le protocole d’Aave n’ont pas été affectés.
EXPLORER : les meilleurs memecoins à surveiller – les classements mis à jour de CoinSpeaker
nextDisclaimer: Coinspeaker s’engage à fournir un reporting non biaisé et transparent. Cet article vise à fournir des informations exactes et opportunes, mais ne devrait pas être considéré comme un conseil financier ou d’investissement. Comme les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision fondée sur ce contenu.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un homme de Californie obtient 6 ans et demi après que le FBI ait lié $250M aux vols à domicile
Un tribunal fédéral a condamné un homme californien à 78 mois de prison pour son rôle dans une conspiration d'ingénierie sociale que les autorités disent être à l'origine d'un vol de plus de 250 millions de dollars en crypto-monnaies.
Points clés :
Ferro a reçu 78 mois pour un schéma RICO d'une valeur de 250 millions de dollars ciblant les crypto-monnaies américaines
CoinpediaIl y a 22m
ZachXBT publie une prime $10K visant le fondateur de LAB en lien avec des allégations de manipulation de marché
Le cryptodétective ZachXBT a accusé Vova Sadkov, fondateur du projet de terminal de trading IA LAB, de manipulation de marché et propose une prime de 10 000 dollars pour toute information liée à l’arnaque alléguée, d’après The Block.
Détails de la prime et allégations
ZachXBT a publié sur X jeudi : "$10K bounty
CryptoFrontierIl y a 4h
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 7h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 9h
Arbitrum déverrouille $71M en ETH après la proposition de récupération suite à l’exploit Kelp, qui gagne 90,5 % de soutien des votants
Selon une proposition co- signée par Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound, la gouvernance d’Arbitrum a voté le 7 mai pour déverrouiller 30 765 ETH (environ 71 millions de dollars) gelés après l’exploitation de Kelp DAO. Plus de 90,5 % du pouvoir de vote, représentant 173,9 millions de tokens Arbitrum, soutiennent
GateNewsIl y a 9h
