CoW Swap hat Nutzer gewarnt, die Benutzeroberfläche unter swap.cow.fi nicht zu verwenden, nachdem das Web3-Sicherheitsunternehmen Blockaid verdächtige Aktivitäten auf der cow.fi-Domain festgestellt hat.
Das Team untersucht das Problem derzeit aktiv. Es könnte sich um einen Angriff handeln, bei dem Nutzer dazu gebracht werden, schädliche Transaktionen zu signieren, die darauf abzielen, ihre Wallets zu leeren.
Was ist mit der CoW Swap-Benutzeroberfläche passiert?
Blockaid, das Transaktionsüberprüfungen für große Wallets und DeFi-Plattformen bietet, markierte die cow.fi-Domain, nachdem seine dApp-Prüfmaschine verdächtiges Muster erkannt hatte.
CoW Swap hat die Warnung kurz darauf bestätigt und Nutzer aufgefordert, bis zur Klärung des Vorfalls jeglichen Kontakt mit der Website zu vermeiden.
„Wir haben derzeit ein Problem mit der CoW Swap-Benutzeroberfläche (https://swap.cow.fi). Während wir ermitteln, verwenden Sie CoW Swap bitte NICHT”, schrieb das Team auf X.
Der CoW Protocol (COW) Token, der aktuell ungefähr bei 0,22 USD mit einer Marktkapitalisierung von rund 120 Millionen USD gehandelt wird, hat bisher keinen deutlichen Kursrückgang aufgrund des Vorfalls verzeichnet.
Das Risiko für Nutzer, die dennoch mit der kompromittierten Benutzeroberfläche interagieren, bleibt jedoch hoch.
Solche Angriffe auf die Benutzeroberfläche zielen nicht direkt auf Smart Contracts ab. Sie verändern vielmehr die sichtbare Nutzeroberfläche und können dabei schädliche Transaktionsanfragen einfügen, die scheinbar legitim wirken.
Nutzer, die solche Transaktionen unterzeichnen, gewähren Angreifern möglicherweise ungewollt Zugriff auf ihre Vermögenswerte.
Wie können sich Nutzer schützen?
CoW Swap rät allen Nutzern, die Wallets von der Plattform zu trennen und alle aktuellen Transaktionen auf verdächtige Freigaben zu überprüfen.
Das Widerrufen von Token-Freigaben über Tools wie Revoke.cash oder den Freigabe-Checker von Etherscan ist ein wichtiger erster Schritt.
CoW Swap stand nicht zum ersten Mal vor Sicherheits-problemen. 2023 wurden über 180.000 USD aus dem Settlement-Smart Contract des Protokolls abgezogen, jedoch waren die Gelder der Nutzer bei diesem Vorfall nicht direkt betroffen.
Manipulationen an der Benutzeroberfläche sind im DeFi-Bereich ein zunehmend häufiger genutzter Angriffsweg. Der Bybit-Hack 2025, bei dem die Infrastruktur der Safe Wallet betroffen war, führte zu Verlusten von 1,5 Mrd. USD. Dies zeigt, dass selbst vertraute Oberflächen zu Angriffszielen für Angreifer werden können.
Nutzer sollten unbedingt auf eine offizielle Entwarnung des CoW Swap-Teams warten, bevor Wallets wieder verbunden oder Aktivitäten auf der Plattform aufgenommen werden.
