Pinapaalalahanan ngayon ng CoW Swap ang lahat ng users na iwasan muna ang kanilang frontend sa swap.cow.fi matapos madetect ng Web3 security firm na Blockaid ang suspicious na activity sa cow.fi domain.
Masusing iniimbestigahan na ng team ang issue na ito. Base sa initial findings, posibleng merong nangyaring compromise sa site na niloloko ang users para pumirma sa harmful na transactions na pwedeng mag-drain ng kanilang wallets.
Ano ang Nangyari sa Frontend ng CoW Swap?
Ang Blockaid, na gumagawa ng transaction screening para sa malalaking crypto wallets at DeFi platform, ay nag-flag sa cow.fi domain matapos madetect ng kanilang dApp scanning engine ang kakaibang aktibidad.
Agad namang kinumpirma ng CoW Swap ang alert at pinakiusapan ang users na huwag muna mag-interact o gumamit ng site habang iniimbestigahan pa ang nangyari.
“May issue kami ngayon sa CoW Swap frontend (https://swap.cow.fi). Habang inaayos pa namin, PLEASE huwag muna gamitin ang CoW Swap,” ayon sa anunsyo nila.
Ang CoW Protocol (COW) token, na ngayon ay nagte-trade sa paligid ng $0.22 at may market cap na nasa $120 million, hindi pa gumalaw ng matindi pababa kahit sa gitna ng issue.
Pero mataas pa rin ang risk sa mga users na gagamit pa ng compromised na frontend nila.
Ang mga frontend attack, hindi directang target ang smart contract. Ang ginagawa nito, binabago nila ang nakikita ng users sa site o app, tapos naglalagay ng malicious na transaction requests na parang legit pero pwede palang magbigay ng access sa funds mo.
Kapag pumirma ang users sa mga transaction na ito, hindi nila namamalayan na binibigyan na pala nila ng access ang attacker sa kanilang funds.
Paano Makakaiwas ang Users sa Ganitong Attack?
Pinapayuhan ng CoW Swap ang lahat ng users na i-disconnect agad ang kanilang wallets mula sa platform at i-review ang mga latest transactions kung merong suspicious na approval.
Mahalagang first step ang mag-revoke ng token approvals gamit ang tools gaya ng Revoke.cash o Etherscan’s approval checker.
Hindi rin ito ang unang beses na nagka-security issue ang CoW Swap. Noong 2023, may nag-exploit na naka-drain ng higit $180,000 mula sa settlement contract ng protocol, pero good news, hindi namantamaan ng diretso ang funds ng users noon.
Palala nang palala na rin talaga ang mga frontend compromise attack sa DeFi space. Katulad na lang yung nangyaring $1.5 billion na hack sa Bybit noong 2025, kung saan in-exploit ang Safe Wallet’s frontend. Dahil dito, pinakita na kahit yung mga pinagkakatiwalaang interface, pwedeng gamitin na entry point ng attackers.
Pinaka-safe, hintayin muna ng users ang official go signal ng CoW Swap team bago mag-connect ulit ng wallets o gamitin ulit ang platform.
