CoW Swap a mis en garde ses utilisateurs, leur demandant d’éviter son frontend sur swap.cow.fi, après que la société de sécurité Web3 Blockaid a détecté une activité malveillante sur le domaine cow.fi.
L’équipe enquête activement sur le problème, qui pourrait impliquer une compromission visant à tromper les utilisateurs afin qu’ils signent des transactions malveillantes conçues pour vider leurs wallets.
Que s’est-il passé avec le frontend de CoW Swap ?
Blockaid, qui propose des solutions de vérification des transactions pour les principaux wallets et plateformes DeFi, a signalé le domaine cow.fi après que son moteur d’analyse de dApp ait identifié un comportement suspect.
CoW Swap a confirmé l’alerte peu après, exhortant les utilisateurs à éviter toute interaction avec le site tant que l’enquête est en cours.
« Nous rencontrons actuellement un problème avec le frontend de CoW Swap (https://swap.cow.fi). Pendant notre enquête, merci de NE PAS utiliser CoW Swap », peut-on lire dans le post.
Le token CoW Protocol (COW), qui s’échange autour de 0,22 $ avec une capitalisation proche de 120 millions de dollars, n’a pas encore subi de vente massive en réaction à l’incident.
Cependant, le risque pour les utilisateurs qui interagissent avec le frontend compromis demeure élevé.
Les attaques sur le frontend ne ciblent pas directement les smart contracts. Elles modifient plutôt l’interface visible par l’utilisateur, en y injectant potentiellement des demandes de transaction malveillantes qui paraissent légitimes.
Les utilisateurs qui signent ces transactions peuvent, sans le savoir, donner aux attaquants un accès à leurs fonds.
Comment les utilisateurs doivent-ils se protéger ?
CoW Swap conseille à tous les utilisateurs de déconnecter leurs wallets de la plateforme et de vérifier toute transaction récente en quête d’approbations suspectes.
Révoquer les autorisations de jetons par le biais d’outils comme Revoke.cash ou l’outil de vérification d’Etherscan est une première étape essentielle.
Ce n’est pas la première fois que CoW Swap fait face à des problèmes de sécurité. En 2023, un hacker avait vidé plus de 180 000 $ depuis le contract de règlement du protocole, sans que les fonds des utilisateurs ne soient directement impactés lors de cet incident.
La compromission du frontend est devenue une vector d’attaque de plus en plus courante dans la DeFi. Le hack de Bybit en 2025, qui avait exploité l’infrastructure frontend du Wallet Safe, avait occasionné 1,5 milliard de dollars de pertes, démontrant que même les interfaces de confiance peuvent devenir des portes d’entrée pour les attaquants.
Les utilisateurs doivent attendre une confirmation officielle de l’équipe CoW Swap avant de reconnecter leur wallet ou de reprendre une activité sur la plateforme.
