CoW Swap은 2026년 4월 14일 도메인 하이재킹 공격으로 인해 120만 달러의 손실을 보고했습니다. 공격자들은 공급망 공격을 통해 cow.fi 도메인을 탈취하고, DNS 해상도를 하이재킹하여 사용자를 피싱 사이트로 리디렉션했습니다. 공격자들은 사회 공학 기법을 사용해 .fi 도메인 등록 과정을 조작하고, 가짜 거래 인터페이스를 배포하여 사용자가 악성 거래에 서명하도록 속였습니다. 이번 공격은 CoW Protocol의 온체인 계약이나 백엔드 시스템에는 영향을 미치지 않았으며, 핵심 서비스는 안전하게 유지되었습니다. CoW 팀은 신속하게 대응하여 19분 내에 침해를 식별하고 26시간 내에 도메인을 복구했습니다. RegistryLock을 포함한 강화된 보안 조치가 시행되었으며, 제3자 감사가 진행 중입니다. 법적 조치와 사용자 보상 계획도 대응 전략의 일환으로 개발되고 있습니다.