CoW SwapがDNSハイジャック被害に遭う
CoW Swapは、DNSハイジャックに関連したフロントエンドの脆弱性により、ウェブサイトへのアクセスが中断されたことを受け、ユーザーにプラットフォームの利用停止を呼びかけた。
ヴィタリック・ブテリン(Vitalik Buterin)氏が、数百万ドル相当のイーサリアム(Ethereum)を販売するために使用したDEX(分散型取引所)アグリゲーターCoW Swapは、フロントエンド攻撃を受けたことで、サイトを操作しないようユーザーに警告した。
🚨🚨
UPDATE: CoW Swap experienced a DNS hijacking at 14:54 UTC (approximately 90 minutes ago).
The CoW Protocol backend and APIs were not impacted, but we have paused them temporarily as a precaution.
We are now actively working to resolve the situation. Please continue to…
— CoW DAO (@CoWSwap) April 14, 2026
CoW Swapは、UTC14:54(約90分前)にDNSハイジャック攻撃を受けました。CoWプロトコルのバックエンドとAPIには影響はありませんでしたが、念のため一時的に停止しています。現在、状況の解決に向けて積極的に取り組んでいます。安全に使用できることが確認できるまで、swap.cow.fiのご利用はお控えください。
この問題は2026年4月14日(火曜日)UTC時間14時54分頃に検出され、プロジェクトのドメインが侵害されたとみられる。運営チームはその後、プロトコルのバックエンドとAPIは安全であることを確認し、予防措置として一時的に停止。現時点では、この事件によって直接影響を受けたユーザーがいるかどうかは不明だ。
暗号セキュリティ会社Blockaidも、同社のアラートシステムは「フロントエンド攻撃」を検出できたと主張し、ウォレットに接続しているユーザーに対し「承認を取り消し、dAppとのやり取りを直ちに避ける」よう警告した。
フロントエンド攻撃とは
フロントエンド攻撃は、基盤となるスマートコントラクトではなく、分散型アプリケーションのユーザーインターフェースを標的とする。
DNSハイジャックの場合、攻撃者はウォレットの承認を盗み取ったり、資金を不正に送金したりするために設計された悪意のあるインターフェースにユーザーを誘導する。これらのインシデントは、ユーザーが知らず知らずのうちに侵害されたインターフェースとやり取りしてしまう可能性があるため、本来は安全なプロトコルを迂回(うかい)してしまう可能性がある。
そのためCoW DAOは、ユーザーに対して攻撃発生後に外部ツールを使用して行ったすべての承認を取り消すよう勧告した。
