CoW Swap ha avvertito gli utenti di stare lontani dal suo frontend su swap.cow.fi dopo che la società di sicurezza Web3 Blockaid ha rilevato attività malevole sul dominio cow.fi.
Il team sta attivamente indagando sul problema, che potrebbe coinvolgere una compromissione in grado di ingannare gli utenti inducendoli a firmare transazioni dannose progettate per svuotare i loro wallet.
Cosa è successo al frontend di CoW Swap
Blockaid, che fornisce strumenti di screening delle transazioni per i principali wallet e piattaforme DeFi, ha segnalato il dominio cow.fi dopo che il suo motore di scansione delle dApp ha identificato comportamenti sospetti.
CoW Swap ha confermato l’allerta poco dopo, invitando gli utenti a evitare completamente ogni interazione con il sito finché le indagini sono in corso.
“Al momento stiamo riscontrando un problema con il frontend di CoW Swap (https://swap.cow.fi). Durante le nostre indagini, vi chiediamo di NON usare CoW Swap,” hanno scritto.
Il token CoW Protocol (COW), che viene scambiato a circa $0,22 con una capitalizzazione di mercato vicino a 120 milioni di dollari, non ha ancora registrato un significativo sell-off in risposta.
Tuttavia, il rischio per gli utenti che interagiscono con il frontend compromesso resta elevato.
Gli attacchi al frontend non mirano direttamente agli smart contract. Al contrario, modificano l’interfaccia che gli utenti visualizzano, potenzialmente iniettando richieste di transazioni malevole che appaiono legittime.
Gli utenti che firmano queste transazioni potrebbero inconsapevolmente concedere agli attaccanti l’accesso ai fondi.
Come gli utenti dovrebbero proteggersi
CoW Swap ha consigliato a tutti gli utenti di disconnettere i wallet dalla piattaforma e di controllare eventuali transazioni recenti per individuare approvazioni sospette.
Revocare le approvazioni dei token tramite strumenti come Revoke.cash o il controllo delle approvazioni su Etherscan è il primo passo fondamentale.
Non è la prima volta che CoW Swap affronta problemi di sicurezza. Nel 2023, un attaccante aveva svuotato oltre 180.000 dollari dallo smart contract di settlement del protocollo, anche se in quell’occasione i fondi degli utenti non furono colpiti direttamente.
Le compromissioni dei frontend sono diventate un vettore d’attacco sempre più comune nella DeFi. L’hack di Bybit del 2025, che aveva sfruttato l’infrastruttura frontend del wallet Safe Wallet, ha causato perdite per 1,5 miliardi di dollari, dimostrando che anche le interfacce considerate affidabili possono diventare punti di ingresso per gli attaccanti.
Gli utenti dovrebbero attendere una comunicazione ufficiale di fine emergenza dal team di CoW Swap prima di riconnettere i wallet o riprendere le attività sulla piattaforma.
