CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.

Les contrats intelligents sous-jacents du protocole et les API back-end ont été confirmés comme non affectés ; la surface d’attaque concernait uniquement l’interface front-end. Nous pensons qu’il s’agit moins d’une histoire sur la posture de sécurité spécifique de CoW Swap que d’un signal structurel sur l’exposition persistante, mais insuffisamment prise en compte, de l’industrie DeFi face aux attaques contre l’infrastructure de la couche UI : un vecteur de menace que les audits de contrats intelligents n’atteignent pas.

DÉCOUVRIR : le meilleur crypto à acheter maintenant – le guide mis à jour de CoinSpeaker

Compromission du front-end de CoW Swap : détournement DNS, approbations malveillantes, et ce que le protocole a confirmé

Le mécanisme fonctionne comme suit : des attaquants ont obtenu un contrôle administratif du domaine du site web de CoW Swap – l’adresse cow.fi vers laquelle les utilisateurs accèdent avant d’interagir avec le protocole – puis ont redirigé ce domaine vers un site malveillant conçu pour imiter l’interface légitime.

Les utilisateurs qui ont visité le site et signé des approbations d’approbation de transaction pendant la fenêtre suivant 14:54 UTC le 14 avril ont été exposés à des transferts permettant de vider des portefeuilles, sans aucun signal au niveau du domaine indiquant qu’il y avait un problème.

La société de sécurité blockchain Blockaid a détecté et signalé l’activité malveillante sur le domaine cow.fi, l’identifiant comme une attaque front-end capable de piéger les utilisateurs pour qu’ils signent des transactions de vidage.

L’équipe de CoW Swap a confirmé la situation dans une déclaration publique : « Nous travaillons désormais activement à résoudre la situation. Le back-end du CoW Protocol et ses API n’ont pas été impactés, mais nous les avons temporairement suspendus par précaution. »

MooKeeper, membre pseudonyme de l’équipe de CoW Swap, a déclaré que l’ampleur des pertes reste en cours d’investigation et qu’une évaluation plus complète suivrait, ajoutant : « Nous avons la preuve qu’un petit nombre d’utilisateurs a signé des approbations malveillantes pour des montants très faibles. »

Cette caractérisation entre en tension avec l’estimation on-chain de 500 000 $ de Vladimir S., vidés depuis plusieurs adresses : un chiffre que certains rapports ont suggéré pourrait se rapprocher de $1 million dans les trois heures suivant la divulgation de l’attaque, bien que ce chiffre plus élevé n’ait pas été confirmé de manière indépendante.

Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis des fonds volés, l’identité des attaquants et la liste complète des portefeuilles concernés restent non confirmés dans les divulgations publiques au moment de la rédaction.

Le CoW DAO a conseillé à tous les utilisateurs de révoquer toute approbation accordée à CoW Swap après 14:54 UTC le 14 avril, en recommandant des outils comme revoke cash pour ce processus. Martin Köppelmann, cofondateur et CEO du fournisseur d’infrastructure décentralisée Gnosis, a noté que l’exposition semble limitée aux utilisateurs ayant approuvé des interactions avec le protocole pendant les quelques heures où le domaine compromis était actif. Aave a également désactivé séparément les points d’accès de CoW Swap pour ses intégrateurs, par mesure de précaution, confirmant que l’interface et le protocole d’Aave n’ont pas été affectés.

EXPLORER : les meilleurs memecoins à surveiller – les classements mis à jour de CoinSpeaker

nextDisclaimer: Coinspeaker s’engage à fournir un reporting non biaisé et transparent. Cet article vise à fournir des informations exactes et opportunes, mais ne devrait pas être considéré comme un conseil financier ou d’investissement. Comme les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision fondée sur ce contenu.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.