{"id":21551,"date":"2026-04-16T15:31:53","date_gmt":"2026-04-16T15:31:53","guid":{"rendered":"https:\/\/www.coinspeaker.com\/fr\/?p=21551"},"modified":"2026-04-16T10:41:26","modified_gmt":"2026-04-16T10:41:26","slug":"cow-swap-suspend-son-protocole-apres-la-compromission-de-son-site-web","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/fr\/cow-swap-suspend-son-protocole-apres-la-compromission-de-son-site-web\/","title":{"rendered":"CoW Swap suspend son protocole apr\u00e8s la compromission de son site web"},"content":{"rendered":"

CoW Swap, l’agr\u00e9gateur d’\u00e9changes d\u00e9centralis\u00e9s bas\u00e9 sur Ethereum, a suspendu son protocole le 14 avril 2026, apr\u00e8s que des attaquants ont pris le contr\u00f4le du domaine de son site web et redirig\u00e9 les utilisateurs vers un site malveillant con\u00e7u pour siphonner les approbations de portefeuilles.<\/p>\n

Le chercheur en cybers\u00e9curit\u00e9 Vladimir S. estime qu’environ 500 000 USD d’actifs num\u00e9riques ont \u00e9t\u00e9 d\u00e9rob\u00e9s, au moins un utilisateur ayant signal\u00e9 des pertes individuelles d\u00e9passant 50 000 USD.<\/p>\n

Les contrats intelligents sous-jacents et les API backend du protocole ont \u00e9t\u00e9 confirm\u00e9s comme non affect\u00e9s ; la surface d’attaque se limitait \u00e0 la seule interface front-end.<\/p>\n

Nous soup\u00e7onnons qu’il s’agit moins d’une faille sp\u00e9cifique \u00e0 la posture de s\u00e9curit\u00e9 de CoW Swap que d’un signal structurel sur l’exposition persistante et sous-estim\u00e9e du secteur DeFi aux attaques d’infrastructure de la couche UI \u2014 un vecteur de menace que les audits de contrats intelligents ne couvrent pas.<\/p>\n

Compromission du front-end de CoW Swap : d\u00e9tournement de DNS, approbations malveillantes et confirmations du protocole<\/h2>\n

Le m\u00e9canisme fonctionne comme suit : les attaquants ont obtenu le contr\u00f4le administratif du domaine du site web de CoW Swap \u2014 l’adresse cow.fi vers laquelle les utilisateurs naviguent avant d’interagir avec le protocole \u2014 et ont redirig\u00e9 ce domaine vers un site malveillant con\u00e7u pour imiter l’interface l\u00e9gitime.<\/p>\n

Les utilisateurs ayant visit\u00e9 le site et sign\u00e9 des approbations de transactions durant la fen\u00eatre suivant 14h54 UTC le 14 avril ont \u00e9t\u00e9 expos\u00e9s \u00e0 des transferts de vidage de portefeuille, sans aucune indication au niveau du domaine que quelque chose d’anormal se produisait.<\/p>\n

\n

UPDATE: The swap dot cow dot fi domain is currently locked and not accessible. We are working with security experts to assert control over the domain while it is locked, but we *do not* expect it to be live again tonight.<\/p>\n

For those who rely on CoW Swap daily, we have spun up a\u2026 https:\/\/t.co\/gtoeMfxYEy<\/a><\/p>\n

— CoW DAO (@CoWSwap) April 14, 2026<\/a><\/p><\/blockquote>\n