Nag-trigger ng security alert ang atake sa frontend ng CoWSwap, binabalaan ang mga user na bawiin ang access sa wallet at iwasan ang platform hanggang sa maayos ang isyu.
Ginulantang ng isang pangunahing alerto sa seguridad ang komunidad ng crypto matapos tinarget ng hack attempt ang CoWSwap. Ang problema ay nasa frontend ng platform, na pinapasukan ng mga user sa pamamagitan ng site. Dagdag pa rito, mabilis na pinayuhan ng koponan ang mga user na iwasan ang site. Kaya naman, nangangailangan ng mga kagyat na hakbang upang mailigtas ang pera.
Nag-trigger ng Kagyat na Babala sa mga User ang Frontend Attack ng CoWSwap
Ang blockchain security firm na Blockaid ang unang nakadiskubre sa insidente. Minarkahan ng sistema nito bilang malicious ang site ng CoWSwap. Partikular na nakompromiso ang domain na cow.fi at ang subdomain nitong swap.cow.fi. Ibig sabihin nito, malaking panganib ang kinaharap ng mga user na nag-access sa site.
π¨ Community Alert:
Blockaid's system has identified a front-end attack on @CoWSwap.
The site cow[.]fi has been flagged as malicious.
Avoid any interactions with the dApp immediately. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) April 14, 2026
Kumpirmado agad ng CoW DAO ang isyu nang publiko. Ipinagbigay-alam ng koponan na na-breach ang frontend. Ipinaliwanag nila na ang pangunahing protocol ay hindi nakompromiso. Gayunpaman, hinimok nila ang mga user na iwasang gamitin ang platform habang isinasagawa ang imbestigasyon.
Related Reading: $DOT Bridging Exploit: 1 Bilyong Di-awtorisadong Token ang Minina ng mga Hacker | Live Bitcoin News
Kapansin-pansin, ang ganitong atake ay nakatuon sa user interface, sa halip na sa blockchain. Kaya, nagagawang linlangin ng mga hacker ang user na pirmahan ang mga malisyosong transaksyon. Dahil dito, mas malaki ang panganib sa mga user na nagkonekta ng wallet pagkatapos ng 14:54 UTC.
Inirekomenda ng Blockaid ang mga user na maging mabilis kung sakaling bumisita sila sa site. Iminungkahi nila ang pagbawi sa mga pag-apruba sa wallet. Makakatulong ang mga tool tulad ng Revoke.cash sa mga user sa pagtanggal ng mga ligtas na pahintulot. Kaya naman, makakatulong ang napapanahong pagtugon upang maiwasan ang pagkalugi ng mga asset.
Mga Hakbang sa Kaligtasan na Inilunsad Habang Nagpapatuloy ang Imbestigasyon
Tumugon ang koponan ng CoWSwap sa alerto sa pamamagitan ng mga hakbang na pang-iwas. Bagama’t walang breach sa mga smart contract, ipinahinto nito ang protocol. Ito ay upang mabawasan ang mga panganib habang tinutugunan ang problema. Kaya naman, may mga restriksyon sa mga aktibidad hanggang sa matiyak ang kaligtasan.
Mataas din ang rekomendasyon na hindi dapat bumisita ang mga user sa anumang mga domain ng CoWswap. Kasama rito ang pangunahing site pati na rin ang anumang mga pahinang konektado dito. Maaaring mapanganib ang mga wallet kahit sa pamamagitan ng normal na mga aktibidad. Kaya naman, kinakailangan ang pag-iingat sa yugtong ito.
Ang ganitong uri ng atake ay tinatawag na frontend o DNS hijack. Sa pagkakataong ito, minamanipula ng mga attacker ang webpage na nakikita ng mga user. Gayunpaman, normal pa ring gumagana ang blockchain backend. Gayunman, maaaring magbigay ng pahintulot ang mga user sa mga malisyosong transaksyon nang hindi namamalayan.
Samantala, patuloy ang imbestigasyon. Nangako ang CoW DAO na magbibigay ng update agad kapag naayos na ang problema. Plan nilang mag-anunsiyo ng “all-clear” kapag ligtas na ulit. Hanggang sa panahong iyon, pinapayuhang manatiling alerto ang mga user at huwag makipag-ugnayan.
Binibigyang-diin ng insidenteng ito ang tumataas na mga banta sa mga sistemang desentralisadong pananalapi. Maaaring maganap ang mga kahinaan sa frontend kahit na may mga ligtas na protocol. Kaya naman, dapat palaging suriin ng mga user ang mga website bago ikonekta ang wallet. Mahalaga rin na regular na suriin ang mga pahintulot upang maging ligtas.
Sa kabuuan, ang atake sa CoWSwap ay isang malakas na paalala sa kahalagahan ng seguridad sa crypto. Bagama’t ligtas ang pangunahing sistema, may mga panganib pa rin ang mga user. Kaya naman, kailangang maging maingat ang mga user at bigyang-pansin ang mga opisyal na update.
Mag-iwan ng Tugon