CoW Swap a signalé une perte de 1,2 million de dollars à la suite d'une attaque de détournement de domaine survenue le 14 avril 2026. Les attaquants ont compromis le domaine cow.fi via une attaque de la chaîne d'approvisionnement, redirigeant les utilisateurs vers un site de phishing en détournant la résolution DNS. Ils ont utilisé l'ingénierie sociale pour manipuler le processus d'enregistrement du domaine .fi, déployant une fausse interface de transaction pour tromper les utilisateurs et les inciter à signer des transactions malveillantes. L'attaque n'a pas affecté les contrats on-chain ni les systèmes backend du protocole CoW, et les services principaux sont restés sécurisés. L'équipe CoW a réagi rapidement, identifiant la faille en 19 minutes et restaurant le domaine en moins de 26 heures. Des mesures de sécurité renforcées, incluant RegistryLock, ont été mises en place, et des audits tiers sont en cours. Des actions légales et des plans de compensation pour les utilisateurs sont en cours d'élaboration dans le cadre de la stratégie de réponse.