Blockaid позначає фронтенд CoW Swap на cow.fi як зловмисний, закликаючи користувачів відкликати дозволи на токени та уникати dApp на тлі ширшої хвилі атак на інтерфейси DeFi.
Резюме

• Blockaid позначає основний фронтенд cow.fi для CoW Swap як зловмисний.
• Користувачів закликають відкликати дозволи на токени та негайно уникати dApp.
• Інцидент підкреслює зростаючу хвилю атак на фронтенди DeFi в ключових протоколах.

Блокчейн-компанія з безпеки Blockaid попередила, що основний сайт COW.FI для CoW Swap було скомпрометовано в підозрюваній атаці на фронтенд, що стало найновішою черговою гучною спробою експлуатації великого інтерфейсу для торгів у DeFi.

В оповіщенні, яке Blockaid поширила в X, компанія заявила, що її система “виявила атаку на фронтенд, націлену на Cowswap”, і підтвердила, що домен cow.fi позначено як зловмисний у інтегрованих із Blockaid гаманцях, порадивши користувачам “утриматися від підписання транзакцій і уникати взаємодій із dApp, доки проблему не буде вирішено.”

Після попередження канали спільноти CoW Swap та незалежні коментатори з безпеки закликали трейдерів, які підключали гаманці до CoW Swap, негайно відкликати будь-які наявні дозволи на токени й припинити взаємодію з фронтендом платформи до подальших повідомлень, навіть попри те, що базові смартконтракти не повідомлялося як скомпрометовані.

🚨 Оповіщення спільноти:

Система Blockaid виявила атаку на фронтенд на @CoWSwap.

Сайт cow[.]fi позначено як зловмисний.

Уникайте будь-яких взаємодій із dApp негайно. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 квітня 2026

Сповіщення Blockaid додає хвилю атак на фронтенди DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

Останнє попередження Blockaid з’являється на тлі сплеску так званих захоплень фронтенду, коли атакувальники скомпрометують вебсайт або DNS проєкту, а не його on-chain контракти, непомітно підмінюючи законні запити на транзакції зловмисними, які викачують кошти користувацьких гаманців.linkedin+1

У лютому Blockaid повідомляла про подібну атаку на фронтенд платформи токенізації OpenEden, попереджаючи користувачів “утриматися від підписання транзакцій і уникати взаємодій із dApp, доки проблему не буде вирішено”, тоді як окремі інциденти нещодавно вразили кредитний протокол Curvance та керуючого активами Maple Finance.

Як підкреслено в власних гайдах зі безпеки DeFi від CoW Swap, ці атаки спрямовані на “людей, пристрої та поведінку під час транзакцій, а не лише на атаку коду”, тож базова гігієна на кшталт перевірки URL, використання закладок браузера та моніторингу дозволів на токени є критично важливою як для роздрібних, так і для професійних користувачів.

Платформи безпеки на кшталт Kerberus та інструментів у стилі Revoke рекомендують користувачам регулярно переглядати й відкликати дозволи на токени після будь-якого підозрюваного інциденту, зазначаючи, що відкликання “лише прибирає майбутні дозволи для цього контракту переміщувати ваші токени” і не може повернути кошти, які вже було викачано.

Для трейдерів DeFi інцидент із CoW Swap підкреслює урок, який знову й знову повторюється в висвітленні crypto.news експлойтів бірж, хаків мостів і зливів протоколів: навіть коли аудовані смартконтракти залишаються неушкодженими, один скомпрометований фронтенд все ще може перетворити звичайний своп на повну втрату гаманця, якщо користувачі підпишуть “сліпо”.