CoW Swap、Blockaidが悪質な活動を検知しフロントエンド利用注意喚起

CoW Swapは、Web3セキュリティ企業Blockaidがcow.fiドメインで悪意ある活動を検知したことを受け、ユーザーに対しswap.cow.fiのフロントエンドから離れるよう警告している。

チームは現在、この問題を積極的に調査中。ユーザーに有害なトランザクションへの署名を促し、ウォレットから資金を引き出すよう仕向ける攻撃が行われている可能性がある。

CoW Swapのフロントエンドに何が起きたのか

主要ウォレットやDeFiプラットフォーム向けにトランザクション審査を提供するBlockaidは、dAppスキャンエンジンが不審な挙動を特定した後、cow.fiドメインに警告を発した。

CoW Swapもほどなくこの警告を確認し、調査が続く間はサイトへのアクセスや操作を全て控えるよう呼びかけている。

CoW Protocol（COW）トークンはおよそ0.22ドルで取引され、時価総額は約1億2000万ドルだが、本稿執筆時点で大規模な売りは確認されていない。

しかし、侵害されたフロントエンドにアクセスしたユーザーへのリスクは依然として高い状況。

フロントエンド攻撃はスマートコントラクト自体を直接標的にしない。ユーザーに見える画面を改ざんし、正規のように見せた上で悪意あるトランザクション実行を促すケースがある。

こうしたトランザクションに署名することで、ユーザーは知らぬ間に攻撃者へ自身の資金へのアクセス権を与える恐れがある。

ユーザーはどう身を守るべきか

CoW Swapは全ユーザーに対し、プラットフォームからウォレット接続を解除し、最近のトランザクション承認に不審な点がないか確認するよう勧告している。

Revoke.cashやEtherscanの承認チェッカーでトークン承認の取り消しを行うことが、最初の重要な対策となる。

CoW Swapがこうしたセキュリティ問題に直面するのは今回が初めてではない。2023年には、攻撃者がプロトコルの決済コントラクトから18万ドル超を引き出したが、その際にもユーザー資金自体への直接影響はなかった。

フロントエンドの侵害はDeFi分野で一般的な攻撃手法となりつつある。2025年のBybitハッキングではSafeWalletのフロントエンド基盤が狙われ、15億ドルの損失が発生。信頼される画面であっても、攻撃者の侵入経路となる危険性が浮き彫りになった。

ユーザーは、CoW Swapチームからの正式な安全宣言があるまで、ウォレットの再接続やプラットフォームの利用再開を控える必要がある。