CoW Swap đã báo cáo thiệt hại 1,2 triệu đô la sau một cuộc tấn công chiếm đoạt tên miền vào ngày 14 tháng 4 năm 2026. Kẻ tấn công đã xâm nhập vào tên miền cow.fi thông qua một cuộc tấn công chuỗi cung ứng, chuyển hướng người dùng đến một trang web lừa đảo bằng cách chiếm quyền điều khiển phân giải DNS. Kẻ tấn công đã sử dụng kỹ thuật xã hội để thao túng quy trình đăng ký tên miền .fi, triển khai một giao diện giao dịch giả mạo nhằm lừa người dùng ký các giao dịch độc hại. Cuộc tấn công không ảnh hưởng đến các hợp đồng trên chuỗi hoặc hệ thống backend của CoW Protocol, và các dịch vụ cốt lõi vẫn được bảo mật. Đội ngũ CoW đã phản ứng nhanh chóng, xác định được vi phạm trong vòng 19 phút và khôi phục tên miền trong vòng 26 giờ. Các biện pháp bảo mật nâng cao, bao gồm RegistryLock, đã được triển khai và các cuộc kiểm toán bên thứ ba đang được tiến hành. Các hành động pháp lý và kế hoạch bồi thường cho người dùng đang được phát triển như một phần của chiến lược ứng phó.