CoW Swap Menjeda Protokol Setelah Pembajakan DNS Mengarahkan Frontend ke Situs Berbahaya - Unchained

CoW Swap untuk sementara menangguhkan protokolnya pada 14 April 2026 setelah penyerang membobol pengaturan DNS untuk swap.cow.fi, mengarahkan pengunjung ke situs phishing berbahaya. Pembajakan dimulai sekitar 14:54 UTC, dengan perusahaan keamanan on-chain Blockaid mengeluarkan peringatan publik pertama, menandai cow.fi sebagai berbahaya dan mendesak pengguna yang telah menghubungkan dompet untuk mencabut persetujuan serta menghindari interaksi apa pun dengan dApp tersebut segera.

CoW DAO mengonfirmasi serangan tersebut dalam unggahan lanjutan pada sekitar 16:24 UTC, mengidentifikasi insiden itu sebagai pembajakan DNS. Tim menyatakan kontrak pintar CoW Protocol yang mendasarinya tidak terpengaruh, tetapi menjeda backend dan API sebagai tindakan pencegahan sambil bekerja untuk menyelesaikan pemulihan domain. Pengguna yang berinteraksi dengan frontend setelah 14:54 UTC disarankan untuk mencabut persetujuan token apa pun menggunakan revoke.cash.

---

Kisah ini adalah kutipan dari buletin harian Unchained.

Berlangganan di sini untuk mendapatkan pembaruan ini secara gratis melalui email



---

Aave mengakui situasi tersebut dan mengonfirmasi bahwa pihaknya untuk sementara menonaktifkan endpoint CoW Swap untuk para pengintegrasi sebagai tindakan pencegahan. Insiden ini merupakan bagian dari pola yang lebih luas berupa serangan terhadap frontend dan DNS yang menargetkan protokol DeFi. Dalam beberapa bulan terakhir, Blockaid telah menandai serangan serupa pada platform tokenisasi OpenEden, protokol pinjaman Curvance, dan manajer aset Maple Finance.

Pembajakan DNS biasanya memanfaatkan kelemahan tingkat registrar, seperti kredensial yang disusupi atau rekayasa sosial, bukan kerentanan apa pun dalam kode kontrak pintar. Hingga saat diterbitkan, CoW DAO belum mengonfirmasi pemulihan penuh atau merilis post-mortem. Tidak ada kerugian dana pengguna yang telah terkonfirmasi yang dilaporkan secara publik.