La plateforme d’agrégation DEX Cow Swap, construite sur le protocole Cow Protocol, a confirmé le 14 avril que son front-end principal swap.cow.fi a fait l’objet d’un détournement DNS. L’attaquant a redirigé le trafic des utilisateurs vers un site frauduleux en modifiant les enregistrements de domaine, puis a déployé un programme de vidage de portefeuille. Cow DAO a immédiatement suspendu l’API de l’accord et les services backend ; les utilisateurs doivent révoquer immédiatement les autorisations concernées.
Chronologie complète de l’événement
UTC 14:54 : les enregistrements DNS de swap.cow.fi ont été modifiés ; l’attaquant commence à diriger le trafic vers une interface de transaction frauduleuse
UTC 15:41 : Cow DAO publie un avertissement public sur la plateforme X, recommandant aux utilisateurs d’arrêter totalement toute interaction avec le site pendant la période d’enquête
UTC 16:24 : la confirmation officielle du détournement DNS indique clairement que le backend de l’accord et l’API elle-même n’ont pas été compromis ; la suspension du service est une mesure préventive
UTC 16:33 : Cow DAO publie des instructions précises, exigeant que les utilisateurs ayant interagi avec le front-end compromis après le UTC 14:54 révoquent immédiatement leurs autorisations
UTC 18:15 : l’équipe continue la surveillance, demandant aux utilisateurs ayant effectué des transactions suspectes de soumettre les hachages de transaction pour examen
Au moment de la publication, l’accord est toujours en pause. Cow DAO n’a pas encore annoncé un rétablissement complet du service, et n’a pas non plus publié un rapport d’analyse post-incident complet.
Mécanisme d’attaque du détournement DNS : pourquoi le front-end DeFi reste une entrée à haut risque
Le détournement DNS ne nécessite pas de compromettre le code des contrats intelligents ; l’attaque vise le niveau d’infrastructure des noms de domaine. L’attaquant modifie les enregistrements DNS du domaine cible pour rediriger le trafic vers un serveur frauduleux, puis déploie dans l’interface frauduleuse un programme de vidage de portefeuille (Wallet Drainer). Une fois qu’un utilisateur connecte son portefeuille ou signe une autorisation dans l’interface frauduleuse, le programme malveillant déclenche immédiatement un transfert automatique.
Les entrées techniques de ce type d’attaque se situent généralement non pas dans le code de l’accord, mais au niveau de la gestion des noms de domaine — notamment via des attaques d’ingénierie sociale contre le personnel du service client, l’utilisation de justificatifs 2FA (double authentification) de domaine divulgués, ou une intrusion directe dans le compte de gestion du domaine. Au cours des derniers mois, plusieurs protocoles DeFi ont subi des attaques DNS similaires sur leurs front-ends.
Le protocole Cow Protocol est, lui, un protocole non-custodial et ne détient aucun fonds utilisateur. Le risque se limite donc aux utilisateurs qui ont activement signé des transactions via le front-end compromis. La communauté a signalé quelques transactions suspectes, mais à ce jour, aucun retrait systémique de fonds affectant l’ensemble du protocole n’a été confirmé.
Liste d’actions immédiates pour les utilisateurs concernés
Si vous avez accédé à swap.cow.fi ou cow.fi après le UTC 14:54, et que vous avez connecté un portefeuille ou signé une quelconque transaction, vous devez immédiatement effectuer les étapes suivantes :
Instructions d’action d’urgence
Rendez-vous sur revoke.cash : révoquez immédiatement toutes les autorisations de contrat pertinentes accordées après les horodatages ci-dessus
Vérifiez l’historique des transactions du portefeuille : confirmez s’il y a eu des transferts non autorisés ou des actions d’autorisation inhabituelles
Arrêtez d’accéder aux domaines concernés : évitez d’accéder à swap.cow.fi et cow.fi jusqu’à ce que Cow DAO confirme officiellement que le « site est sûr et utilisable »
Soumettre le hachage de la transaction : si vous trouvez une transaction suspecte, soumettez la valeur de hachage conformément aux instructions de Cow DAO pour un examen de sécurité
Questions fréquentes
Comment le détournement DNS de Cow Protocol s’est-il produit ?
L’attaquant modifie l’enregistrement DNS de swap.cow.fi pour rediriger le trafic des utilisateurs légitimes vers un site frauduleux qui a déployé un programme de vidage de portefeuille. Ce type d’attaque passe généralement par des attaques d’ingénierie sociale contre le service client d’un fournisseur de noms de domaine, ou par l’utilisation de justificatifs 2FA du compte de gestion du domaine divulgués ; il ne s’agit pas de failles au niveau des contrats intelligents de l’accord.
Cette attaque a-t-elle affecté les contrats intelligents de Cow Protocol ?
Non. Cow DAO confirme clairement que les contrats intelligents et l’infrastructure on-chain n’ont été absolument pas affectés par cet événement. Le backend de l’accord et l’API n’ont pas non plus été compromis. La suspension du service est une mesure purement préventive, visant à empêcher davantage d’utilisateurs d’accéder au front-end compromis pendant la période d’enquête.
Comment savoir si je suis concerné ?
Si vous avez accédé à swap.cow.fi ou cow.fi après le UTC 14:54 et que vous avez connecté un portefeuille, ou si vous avez signé une quelconque transaction, il existe un risque potentiel. Allez immédiatement sur revoke.cash pour révoquer les autorisations, puis vérifiez attentivement les enregistrements de transactions récentes du portefeuille. Surveillez en continu le compte officiel X de Cow DAO, en attendant l’annonce officielle du rétablissement en toute sécurité du service.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des familles de malwares Android ciblent 800+ applis bancaires et crypto avec des taux de détection quasi nuls : Zimperium
Message de Gate News, 25 avril — La société de cybersécurité Zimperium a identifié quatre familles actives de logiciels malveillants — RecruitRat, SaferRat, Astrinox et Massiv — ciblant plus de 800 applications dans les secteurs bancaire, des cryptomonnaies et des réseaux sociaux. Les campagnes utilisent des techniques d’anti-analyse avancées et
GateNewsIl y a 2h
TRADOOR Token Crashes 90% in 30 Minutes Amid Suspected Price Manipulation and Wash Trading
Gate News message, April 25 — TRADOOR token experienced a sharp 90% price crash over 30 minutes at 2:00 AM today, according to on-chain analyst Specter. The token had surged as much as 900% since March 2026 before the sudden collapse, raising suspicions of price manipulation and coordinated
GateNewsIl y a 3h
Le protocole de prêt Purrlend subit une attaque et perd 1,52 million de dollars sur MegaETH et HyperEVM
Message de Gate News, 25 avril — Le protocole de prêt Purrlend a été la cible d’attaques sur les réseaux MegaETH et HyperEVM aujourd’hui, entraînant des pertes d’environ 1,52 million de dollars.
Les attaquants ont extrait environ 1,2 million de dollars d’actifs du réseau HyperEVM, incluant 449,683 USDC, 214,125
GateNewsIl y a 4h
Ben Pasternak arrêté pour agression dans un hôtel à New York, dans le contexte d’un procès pour fraude $54M en crypto, concernant le jeton Believe
Message de Gate News, 25 avril — Ben Pasternak, l’entrepreneur australien de 26 ans à l’origine de la plateforme SocialFi Believe basée sur Solana, a été arrêté le 22 avril et inculpé pour strangulation au deuxième degré et pour deux chefs d’agression au troisième degré, à la suite d’une altercation physique présumée avec son ex-petite amie, son ex-g
GateNewsIl y a 5h
Le chercheur indépendant casse une clé ECC de 15 bits et remporte une récompense Bitcoin de Project Eleven
Message d’actualité Gate News, 25 avril — Le chercheur indépendant Giancarlo Lelli a réussi à casser une clé de chiffrement ECC de 15 bits protégeant Bitcoin et a reçu le prix Q-Day ainsi que 1 BTC de la startup de sécurité quantique Project Eleven.
Lelli a utilisé du matériel matériel quantique disponible publiquement et une variante de l’
GateNewsIl y a 6h
Blanchisseur de cryptomonnaie californien de 22 ans condamné à 70 mois pour le schéma de $263M fraude
Message de Gate News, 25 avril — Evan Tangeman, 22 ans, originaire de Newport Beach, en Californie, a été condamné à 70 mois de prison le 24 avril pour son rôle dans le blanchiment de $263 million obtenu dans le cadre d’un vaste stratagème de fraude en cryptomonnaie. Le tribunal de district des États-Unis à Washington, D.C., a prononcé la sentence
GateNewsIl y a 8h
