Blockaid stuft das CoW-Swap-Frontend auf cow.fi als bösartig ein und fordert Nutzer auf, Token-Freigaben zu widerrufen und das dApp zu meiden – im Zuge einer breiteren Welle von Angriffen auf DeFi-Schnittstellen.
Zusammenfassung

• Blockaid stuft das wichtigste cow.fi-Frontend von CoW Swap als bösartig ein.
• Nutzer werden dazu aufgefordert, Token-Freigaben sofort zu widerrufen und die dApp umgehend zu meiden.
• Der Vorfall zeigt eine wachsende Welle von Angriffen auf DeFi-Frontends über großen Protokollen hinweg.

Das Blockchain-Sicherheitsunternehmen Blockaid hat gewarnt, dass die primäre Website von CoW Swap, COW.FI, bei einem vermuteten Frontend-Angriff kompromittiert worden sei. Damit markiert sie den neuesten Versuch eines hochkarätigen Exploits gegen eine große DeFi-Handels-Schnittstelle.

In einer auf X geteilten Meldung sagte Blockaid, sein System habe „einen Front-End-Angriff erkannt, der auf Cowswap abzielt“, und bestätigte, dass die Domain cow.fi in Blockaid-integrierten Wallets als bösartig markiert wurde. Blockaid riet Nutzern: „unterlassen Sie es, Transaktionen zu signieren, und vermeiden Sie Interaktionen mit der dApp, bis das Problem gelöst ist.“

Nach der Warnung forderten die Community-Kanäle von CoW Swap sowie unabhängige Sicherheitskommentatoren Trader, die Wallets mit CoW Swap verbunden hatten, auf, umgehend alle noch ausstehenden Token-Freigaben zu widerrufen und die Interaktion mit dem Frontend der Plattform bis auf Weiteres einzustellen – obwohl die zugrunde liegenden Smart Contracts nicht als kompromittiert gemeldet wurden.

🚨 Community-Alarm:

Das System von Blockaid hat einen Front-End-Angriff auf @CoWSwap identifiziert.

Die Seite cow[.]fi wurde als bösartig eingestuft.

Vermeiden Sie jegliche Interaktionen mit der dApp sofort. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14. April 2026

Blockaid-Warnmeldung ergänzt die Welle von DeFi-Frontend-Angriffen {#blockaid-alert-adds-to-defi-frontend-attack-wave}

Blockaids neueste Meldung kommt inmitten eines Anstiegs sogenannter Frontend-Hijacks, bei denen Angreifer die Website oder DNS eines Projekts kompromittieren – statt die On-Chain-Verträge – und still legitime Transaktionsaufforderungen gegen bösartige austauschen, die Nutzer-Wallets leeren.linkedin+1

Im Februar hatte Blockaid bereits einen ähnlichen Frontend-Angriff auf die Tokenisierungsplattform OpenEden gemeldet und Nutzer gewarnt, „es zu unterlassen, Transaktionen zu signieren und Interaktionen mit der dApp zu vermeiden, bis das Problem gelöst ist“. Unabhängig davon trafen in letzter Zeit auch Vorfälle das Lending-Protokoll Curvance und den Vermögensverwalter Maple Finance.

Wie in den eigenen DeFi-Sicherheitsleitfäden von CoW Swap hervorgehoben wird, zielen diese Angriffe auf „Menschen, Geräte und Transaktionsverhalten ab – statt nur den Code anzugreifen“. Deshalb sind grundlegende Hygiene wie das Prüfen von URLs, das Verwenden von Browser-Lesezeichen und das Monitoring von Token-Freigaben für Retail- und professionelle Nutzer gleichermaßen entscheidend.

Sicherheitsplattformen wie Kerberus und Tools im Revoke-Stil empfehlen Nutzern, Token-Freigaben nach jedem verdächtigen Vorfall regelmäßig zu prüfen und zu widerrufen. Dabei wird darauf hingewiesen, dass der Widerruf „nur zukünftige Berechtigungen für diesen Vertrag entfernt, um Ihre Tokens zu bewegen“ und keine bereits abgezogenen Gelder zurückholen kann.

Für DeFi-Trader unterstreicht der Vorfall bei CoW Swap eine Lektion, die in der Berichterstattung von crypto.news über Börsen-Exploits, Bridge-Hacks und Protokoll-Leaks immer wiederkehrt: Selbst wenn geprüfte Smart Contracts intakt bleiben, kann ein einziges kompromittiertes Frontend einen routinemäßigen Swap noch in einen Totalausfall der Wallet verwandeln, wenn Nutzer blind unterschreiben.