CoW Swap meldete einen Verlust von 1,2 Millionen US-Dollar nach einem Domain-Hijacking-Angriff am 14. April 2026. Angreifer kompromittierten die Domain cow.fi durch einen Supply-Chain-Angriff und leiteten Benutzer durch die Übernahme der DNS-Auflösung auf eine Phishing-Seite um. Die Angreifer nutzten Social Engineering, um den Registrierungsprozess der .fi-Domain zu manipulieren, und setzten eine gefälschte Transaktionsoberfläche ein, um Benutzer dazu zu verleiten, bösartige Transaktionen zu unterschreiben. Der Angriff hatte keine Auswirkungen auf die On-Chain-Verträge oder Backend-Systeme des CoW-Protokolls, und die Kernservices blieben sicher. Das CoW-Team reagierte schnell, erkannte die Sicherheitsverletzung innerhalb von 19 Minuten und stellte die Domain innerhalb von 26 Stunden wieder her. Verbesserte Sicherheitsmaßnahmen, einschließlich RegistryLock, wurden implementiert, und Drittprüfungen sind im Gange. Rechtliche Schritte und Pläne zur Entschädigung der Nutzer werden als Teil der Reaktionsstrategie entwickelt.