CoW Swap heeft gebruikers gewaarschuwd om weg te blijven van hun frontend op swap.cow.fi nadat Web3-beveiligingsbedrijf Blockaid verdachte activiteit ontdekte op het cow.fi-domein.
Het team onderzoekt het probleem actief. Het lijkt te gaan om een hack waarbij gebruikers worden misleid om schadelijke transacties te ondertekenen, waardoor hun wallet kan worden leeggehaald.
Wat is er gebeurd met de frontend van CoW Swap
Blockaid, dat transacties screent voor grote wallets en DeFi-platforms, heeft het cow.fi-domein gemarkeerd nadat zijn dApp-scanner verdacht gedrag ontdekte.
Kort daarna bevestigde CoW Swap het alarm en vroeg gebruikers om het platform helemaal niet te gebruiken zolang het probleem wordt onderzocht.
“We hebben momenteel een probleem met de CoW Swap frontend (https://swap.cow.fi). Terwijl we het onderzoeken, gebruik alsjeblieft NIET CoW Swap,” schreef het team.
De CoW Protocol (COW) token, die rond $0,22 handelt met een marktkapitalisatie van bijna $120 miljoen, heeft tot nu toe nog geen grote verkoopgolf gezien.
Toch blijft het risico voor gebruikers die de besmette frontend gebruiken erg groot.
Frontend-aanvallen richten zich niet direct op smart contracts. In plaats daarvan passen ze de gebruikersinterface aan, waardoor het mogelijk is om kwaadaardige transactieverzoeken toe te voegen die er legitiem uitzien.
Gebruikers die zulke transacties ondertekenen, kunnen zonder het te weten aanvallers toegang geven tot hun geld.
Hoe gebruikers zichzelf kunnen beschermen
CoW Swap raadt alle gebruikers aan om hun wallet los te koppelen van het platform en recente transacties te controleren op verdachte toestemmingen.
Het is belangrijk om token-goedkeuringen in te trekken via tools zoals Revoke.cash of de goedkeuringschecker van Etherscan.
Dit is niet de eerste keer dat CoW Swap beveiligings-problemen heeft. In 2023 wist een aanvaller meer dan $180.000 uit het settlement contract van het protocol te halen, maar toen werden gebruikersfondsen niet direct geraakt.
Frontend-hacks worden steeds vaker gebruikt voor aanvallen in DeFi. Bij de Bybit-hack van 2025, waarbij de frontend-infrastructuur van Safe Wallet werd misbruikt, ging $1,5 miljard verloren. Dit laat zien dat zelfs betrouwbare interfaces zwakke plekken kunnen hebben voor aanvallers.
Gebruikers moeten wachten op een officiële waarschuwing van het CoW Swap-team voordat ze hun wallets opnieuw verbinden of weer actief worden op het platform.
