CoW Swap merilis laporan ulang kejadian serangan: domain cow.fi diretas karena serangan rantai pasokan pendaftaran, perkiraan kerugian pengguna sekitar 1,2 juta dolar AS

Deep Tide TechFlow berita, 17 April, menurut laporan resmi, laporan rekonstruksi insiden serangan CoW Swap menyatakan bahwa domain mereka cow.fi mengalami serangan rantai pasokan pada 14 April 2026, di mana penyerang menggunakan metode rekayasa sosial untuk masuk ke proses pendaftaran domain .fi dan merebut kendali DNS, menyebabkan pengguna diarahkan ke situs phishing saat mengakses swap.cow.fi dalam beberapa jam. Selama periode tersebut, penyerang men-deploy antarmuka transaksi palsu dan mencoba menipu pengguna untuk menghubungkan dompet serta menandatangani transaksi berbahaya.

Laporan menunjukkan bahwa insiden ini tidak mempengaruhi kontrak on-chain CoW Protocol, sistem backend, atau keamanan dana pengguna, infrastruktur inti dan layanan seperti AWS / Vercel tidak disusupi. Serangan terjadi pada proses pendaftaran dan transfer domain, di mana penyerang memanfaatkan dokumen identitas palsu dan celah dalam proses pendaftaran untuk mendapatkan kendali, serta sementara mengubah arah domain. Tim mengonfirmasi adanya anomali dalam 19 menit dan segera memulai respons darurat, kemudian memindahkan ke cow.finance dan menyelesaikan pemulihan domain dalam sekitar 26 jam.

Tim CoW menyatakan bahwa pengguna yang paling terdampak adalah mereka yang mengakses situs resmi selama domain diretas, dengan perkiraan kerugian sekitar 1,2 juta dolar AS. Saat ini, cow.fi telah diaktifkan kembali dan menambahkan langkah keamanan seperti RegistryLock, serta tim telah memulai audit keamanan eksternal, penuntutan hukum, dan skema kompensasi untuk pengguna potensial. Pihak resmi menegaskan bahwa celah tersebut telah diperbaiki dan berencana meningkatkan keamanan infrastruktur domain melalui tata kelola dan kolaborasi industri.