CoW Swap victime d'une attaque par détournement DNS ! Estimation approximative des pertes des utilisateurs à des millions de dollars, officiel : n'utilisez pas la page web frontale

La plateforme d’échange décentralisée CoW Swap a été victime hier (14/04) d’une attaque par détournement DNS, les hackers ayant modifié le système de noms de domaine pour rediriger les utilisateurs vers une page malveillante falsifiée afin de voler l’autorisation des portefeuilles.

L’interface frontale a été soudainement détournée par une attaque DNS, Blockaid a été le premier à lancer une alerte communautaire

La plateforme d’échange décentralisée CoW Swap a subi hier (14/04) un incident de sécurité majeur, son interface frontale étant hors service suite à une attaque par détournement du système de noms de domaine (DNS). Selon le rapport de surveillance de la société de sécurité blockchain Blockaid, cette attaque a débuté vers 14h54 UTC ce jour-là. Les hackers ont modifié les enregistrements DNS pour rediriger les utilisateurs qui visitaient le site officiel swap.cow.fi vers une page malveillante falsifiée.

Cette page falsifiée ressemble fortement à l’originale, son objectif principal étant d’inciter les utilisateurs à connecter leur portefeuille, puis à signer un contrat d’autorisation malveillant, afin de dérober leurs actifs. Blockaid a rapidement publié une alerte d’urgence sur la plateforme X, indiquant que cow.fi est désormais marqué comme site malveillant, et recommandant vivement à tous les utilisateurs de cesser toute interaction avec cette application.

Source : X/@blockaid_ Blockaid a publié une alerte communautaire urgente sur X, signalant que cow.fi est désormais marqué comme site malveillant

Face à cette faille de sécurité soudaine, l’équipe officielle de CoW Swap et son organisation autonome décentralisée (DAO) ont réagi rapidement. L’équipe reconnaît que l’interface frontale présente effectivement un risque de sécurité, et demande aux utilisateurs de ne pas utiliser la plateforme tant que la sécurité n’a pas été confirmée par une source officielle. L’attaque a ciblé directement la couche frontale, mais CoW Swap insiste sur le fait que ses protocoles sous-jacents, ses systèmes backend et ses API n’ont pas été compromis. Afin de protéger les fonds restants des utilisateurs et d’éviter une propagation du problème, l’équipe a pris des mesures préventives en suspendant temporairement le fonctionnement du backend et des API.

Source : X/@CoWSwap CoW DAO reconnaît que l’interface frontale comporte un risque de sécurité, et recommande aux utilisateurs de ne pas utiliser la plateforme avant confirmation officielle de sa sécurité

Actuellement, l’équipe technique travaille intensément pour reprendre le contrôle du domaine affecté. Les développeurs appellent les utilisateurs à suivre attentivement les canaux officiels, et à faire preuve d’une vigilance absolue jusqu’à l’annonce de la confirmation finale de la sécurité du site.

L’ampleur de la fuite de fonds est estimée à plusieurs centaines de milliers de dollars, le COW token chute également

Alors que l’incident continue de faire du bruit, les données sur les pertes commencent à émerger. Des chercheurs en sécurité et plusieurs sources d’analyse on-chain indiquent qu’après quelques heures, plusieurs adresses ont été vidées de leurs fonds. Le montant total estimé des pertes se situe entre 500 000 et 1 million de dollars. Parmi les victimes connues, un trader a perdu jusqu’à 219 ETH, qui ont été interceptés et transférés par les hackers.

L’équipe de CoW Swap indique que seul un petit nombre d’utilisateurs ont signé des autorisations malveillantes, et que certains cas impliquent des montants faibles. Cependant, de nombreux utilisateurs sur le canal Discord officiel se plaignent amèrement, certains affirmant avoir perdu plus de 50 000 dollars, et déplorant que leurs avoirs aient été anéantis en une nuit.

Face à cette crise de sécurité, le token natif de CoW Protocol, $COW , a également subi une pression de vente. Selon les données de trading, le prix du COW a chuté de plus de 3 % peu après l’annonce, passant d’environ 0,2229 à 0,2159 dollars. La forte volatilité du marché reflète l’inquiétude des investisseurs quant à la capacité de défense du front-end du protocole.

Bien que CoW Swap soit réputé dans le domaine DeFi pour ses routages de transactions efficaces et sa résistance aux attaques de valeur maximale extractible (MEV), cette faille dans la sécurité DNS, un aspect technique traditionnel, a temporairement entamé la confiance dans sa marque. Les investisseurs attendent désormais des nouvelles sur la gestion de la situation et la reprise du contrôle du domaine. Cet incident remet en question la sécurité des interfaces web, qui dépendent encore largement de l’infrastructure Web2, dans un univers décentralisé.

Les attaques de phishing se multiplient, les pertes des hackers au premier trimestre approchent déjà 500 millions

L’incident de CoW Swap illustre la vulnérabilité globale du secteur Web3. Selon le dernier rapport de la société d’audit en sécurité Hacken, en premier trimestre 2026, les pertes dues aux attaques et fraudes dans le Web3 ont atteint 482 millions de dollars. Sur 44 incidents recensés, la majorité provient de phishing et d’ingénierie sociale.

Le détournement DNS, en raison de sa grande discrétion, est une méthode privilégiée par les hackers. Les utilisateurs voient dans leur barre d’adresse le vrai site officiel, ce qui les incite à baisser leur garde et à signer des transactions. Ce type d’attaque cible le comportement de l’utilisateur, indépendamment de la sécurité du code. Les hackers exploitent cette faiblesse psychologique pour diriger le trafic vers des serveurs malveillants.

Au fil des années, plusieurs protocoles DeFi renommés ont été victimes d’attaques DNS. Balancer a été attaqué en 2023, et Curve Finance a été plusieurs fois ciblé par des détournements DNS.

Les experts en sécurité soulignent qu’il est essentiel que les utilisateurs adoptent une pratique régulière de vérification des autorisations dans leurs portefeuilles cryptographiques.

Concernant l’incident de CoW Swap, les autorités officielles et les organismes de sécurité tiers recommandent vivement que tout utilisateur ayant interagi avec la plateforme après le début de l’attaque utilise des outils comme Revoke.cash pour révoquer ses autorisations. La révocation ne peut empêcher de futures transferts, mais ne permet pas de récupérer les fonds déjà perdus. Pour les utilisateurs de cryptomonnaies, accéder aux sites via des favoris et maintenir leurs logiciels à jour sont des mesures essentielles pour réduire les risques. La communauté doit se rappeler de ne signer aucune demande d’autorisation sans vérification préalable.

Les protocoles de renom ne sont pas à l’abri, l’équipe doit suspendre rapidement ses opérations

Depuis sa création, CoW Swap est considéré comme un projet phare dans le secteur DeFi. Vitalik Buterin, le fondateur d’Ethereum, est un utilisateur fidèle, ayant effectué plusieurs transactions importantes via cette plateforme. Il a échangé pour 6,1 millions de dollars en 3 100 ETH contre des stablecoins, et l’a utilisée pour diverses autres transactions de tokens moins connus. Grâce à son mécanisme d’enchères par lots et à son réseau de solveurs compétitifs, le protocole offre des prix d’exécution avantageux tout en protégeant contre le vol par les bots MEV.

Cependant, cette attaque sur l’interface frontale prouve une fois de plus que, peu importe la solidité de la logique du protocole, la gestion du domaine reste une faiblesse fondamentale. Ces attaques ciblent directement les dispositifs et les comportements de transaction, et la sécurité du code ne peut pas totalement prévenir ce type de détournement externe.

L’équipe de CoW Swap se concentre actuellement sur la réparation. Elle promet de publier un rapport complet d’évaluation de l’incident et un plan de compensation. Cet incident relance aussi le débat sur la responsabilité des plateformes DeFi en matière de sécurité. En poursuivant la décentralisation et l’efficacité, il devient urgent pour toutes les DAO de renforcer la sécurité Web2.

Les développeurs doivent envisager d’adopter des technologies plus sûres, comme la gestion multi-signatures pour les enregistrements de domaine, ou utiliser des services de noms décentralisés. Avant toute annonce officielle de sécurité, les utilisateurs doivent continuer à éviter ces sites et rechercher d’autres outils de trading alternatifs. La priorité pour la sécurité des fonds est de rester vigilant face à toute anomalie. Pour l’ensemble du secteur, c’est une leçon profonde sur les limites de la sécurité, annonçant une évolution vers une protection multi-niveaux plus complète.