L'échange DeFi Ethereum CoW Swap suspend le protocole suite à une compromission du site web

En bref

• CoW Swap, un agrégateur d’échange décentralisé basé sur Ethereum, a averti les utilisateurs d’éviter d’interagir avec son protocole après avoir subi une compromission de l’interface frontale.
• Bien que l’étendue des pertes ait été initialement floue, un chercheur en cybersécurité reconnu a estimé que 500 000 $ avaient été prélevés sur des utilisateurs peu méfiants jusqu’à présent.
• CoW Swap a indiqué que l’attaque n’avait pas affecté les contrats intelligents sous-jacents du protocole, mais que l’agrégateur d’échange décentralisé avait été mis en pause par précaution.

CoW Swap, un agrégateur d’échange décentralisé basé sur Ethereum, a averti mardi les utilisateurs d’éviter d’utiliser le protocole, en révélant que son interface frontale avait été compromise. « Nous travaillons maintenant activement à résoudre la situation », a déclaré le projet fréquemment utilisé par Vitalik Buterin, co-fondateur d’Ethereum, dans un message sur X. « Le backend et les API du protocole CoW n’ont pas été impactés, mais nous les avons temporairement mis en pause par précaution. » CoW Swap a indiqué que des attaquants avaient pris le contrôle du domaine du site web que les utilisateurs visitent généralement avant d’interagir avec le protocole. Cela a permis aux acteurs malveillants de diriger les utilisateurs vers un site différent où des fonds pouvaient être volés via l’approbation de transferts malveillants.

Bien que la compromission n’ait pas affecté les contrats intelligents sous-jacents de CoW Swap, le protocole semblait rester gelé trois heures après la divulgation de l’attaque. Pendant ce temps, des utilisateurs sur Discord ont signalé des pertes sur le serveur officiel du projet.

Les utilisateurs doivent révoquer toutes les approbations faites sur CoW Swap après 14h54 UTC aujourd’hui. Des outils comme https://t.co/CGNBLppgWS facilitent cette opération. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 avril 2026

« Je ne sais plus quoi faire », a déclaré un utilisateur qui affirme avoir perdu plus de 50 000 $ via l’interface compromise de CoW Swap. « Je n’ai plus d’argent du tout. » Malgré des frustrations apparentes, l’étendue des pertes subies n’était pas immédiatement claire.

Un membre pseudonyme de l’équipe CoW Swap, qui se fait appeler MooKeeper, a déclaré à Decrypt que les rapports sont en cours d’investigation et de vérification. Il a ajouté qu’une évaluation plus complète serait publiée demain ou plus tard cette semaine.  « Nous avons des preuves qu’un petit nombre d’utilisateurs ont signé des approbations malveillantes pour de très petites sommes », a ajouté MooKeeper. Cependant, un chercheur en cybersécurité reconnu, connu sous le nom de Vladimir S. sur X, a indiqué qu’environ 500 000 $ d’actifs numériques avaient été « drainés de quelques adresses jusqu’à présent ». Martin Köppelmann, co-fondateur et PDG du fournisseur d’infrastructures décentralisées Gnosis, a noté dans un message sur X que l’étendue de l’attaque semble limitée. Il a déclaré que les utilisateurs ne seraient potentiellement affectés que s’ils avaient approuvé des interactions avec CoW Swap au cours des dernières heures. Les sites web qui tentent de tromper les utilisateurs en imitant des projets DeFi établis ne sont pas totalement rares. L’année dernière, par exemple, Curve Finance a subi son deuxième piratage DNS. Le premier, qui a eu lieu en 2022, a entraîné une perte de 570 000 $ pour les utilisateurs. Buterin, qui a échangé des montants notables d’Ethereum contre des stablecoins en utilisant CoW Swap cette année, avait interagi avec le protocole il y a tout juste une semaine, selon les données de la société d’analyse on-chain Arkham Intelligence. En 2024, il a également utilisé l’agrégateur d’échange décentralisé pour décharger des avoirs d’une meme coin inspirée d’un hippopotame pygmée bébé de Thaïlande.