CoW Swap ha segnalato problemi al frontend e un dirottamento DNS. Il protocollo ha invitato tutti i trader a revocare le autorizzazioni per evitare di perdere i fondi dai wallet collegati.
CoW Swap, uno dei principali protocolli di routing per il trading su DEX, ha segnalato problemi al frontend. In seguito, si è scoperto che la causa era un dirottamento DNS malevolo, che permetteva a malintenzionati di compromettere i wallet dei trader.
Il team addetto al protocollo ha rilevato un dirottamento DNS a partire dalle 14:54 UTC, con un attacco durato oltre 90 minuti. Il backend e le API non sono stati interessati, ma l'intera applicazione di routing è stata sospesa.
CoW Swap ha consigliato a tutti i trader di interrompere l'utilizzo del sito principale fino a nuovo avviso.
AGGIORNAMENTO: CoW Swap ha subito un attacco di dirottamento DNS alle 14:54 UTC (circa 90 minuti fa).
Il backend e le API del protocollo CoW non sono stati interessati, ma li abbiamo temporaneamente sospesi a scopo precauzionale.
Stiamo lavorando attivamente per risolvere la situazione. Continuate a…
— CoW DAO (@CoWSwap) 14 aprile 2026
Il dirottamento DNS è estremamente rischioso per Web3, poiché l'attacco può passare inosservato e svuotare i wallet collegati. Il frontend di CoW Swap è uno dei collegamenti più affidabili per il trading su DEX, il che potrebbe consentire il furto di fondi anche in assenza di un exploit nel backend.
Entro tre ore dall'attacco, il sito compromesso ha portato al furto di fondi per un valore di 1 milione di dollari . Uno degli indirizzi segnalati è riuscito a intercettare 219 ETH dal portafoglio di un trader. L'entità esatta della vulnerabilità dipende da quanti altri portafogli interagiscono con il protocollo e se è stata rilevata l'esposizione di un portafoglio di un grande detentore di criptovalute (whale wallet).
In che modo un attacco DNS influisce sugli utenti di CoW Swap?
L'indirizzo ufficiale di CoW Swap è stato compromesso a livello di dominio, con conseguenze per chiunque utilizzasse il sito come punto di accesso.
Swap.cow.fi potrebbe reindirizzare gli utenti a un sito dannoso, che può essere utilizzato per estrarre credenziali di accesso al portafoglio, permessi o persino frasi di recupero dagli utenti. Il sito potrebbe essere stato compromesso a un livello più profondo, consentendo il reindirizzamento del traffico verso un server web malevolo.
Gli utenti continuano a visualizzare l'indirizzo ufficiale, che appare legittimo. I contratti di Cow Swap non sono interessati e le API sono teoricamente ancora utilizzabili, ma il team del protocollo ha sconsigliato l'utilizzo dell'app finché non sarà considerata sicura.
Per le interazioni recenti, la soluzione migliore è revocare tutte le autorizzazioni concesse tramite il sito, utilizzando servizi come Revoke Cash. I trader possono utilizzare questo servizio per verificare l'elenco delle autorizzazioni del portafoglio e disconnettere tutte le connessioni sconosciute o le autorizzazioni del protocollo CoW.
L'attacco al protocollo Cow rivela un'altra debolezza del Web3
Cow Swap è stato uno dei principali hub per il trading Web3. Il router ha gestito volumi per circa 3,8 miliardi di dollari a marzo e circa 1,22 miliardi di dollari ad aprile fino ad oggi. I volumi settimanali hanno stabilito una base di riferimento di circa 700 milioni di dollari.
Il protocollo CoW è il router più attivo per ottenere i migliori prezzi DEX, ampiamente utilizzato sulle blockchain compatibili con EVM. Il protocollo CoW è attivo su Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalanche e Lens Network. Negli ultimi mesi, il protocollo CoW è stato utilizzato sempre più frequentemente per il trading sulla blockchain BNB.
Il recente attacco DNS segue una serie di tentativi di attacco Web3, che spesso hanno causato perdite significative. Il caso ha attirato ulteriore attenzione dopo il recente attacco hacker al protocollo Drift . Gli attacchi Web3 stanno diventando sempre più frequenti, portando gli analisti a sospettare il coinvolgimento dell'intelligenza artificiale nel monitoraggio delle vulnerabilità.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .