Vue d’ensemble de l’événement : détournement du front-end et suspension d’urgence
(Source : CoWSwap)
Le 14 avril 2026, l’agrégateur de trading décentralisé CoW Swap a subi un incident de sécurité sur son front-end. L’équipe a détecté rapidement des anomalies, a alerté les utilisateurs via les canaux officiels pour suspendre toute activité et a immédiatement désactivé les services affectés.
L’enquête a confirmé que l’incident résultait d’un détournement de DNS, et non d’une faille du protocole ou de ses Smart Contracts.
Qu’est-ce que le détournement de DNS ?
Le DNS (Domain Name System) agit comme le carnet d’adresses d’Internet, associant les adresses de sites web à leurs emplacements réels sur les serveurs.
Un détournement de DNS typique se déroule ainsi :
- L’attaquant prend le contrôle du nom de domaine (ou en modifie la configuration)
- Il redirige le trafic légitime vers une page contrefaite
- Il insère du code malveillant sur le faux site
Dans la DeFi, ces pages malveillantes cherchent souvent à :
- inciter les utilisateurs à connecter leur Portefeuille
- demander une Signature ou une Approbation de transaction
- déclencher in fine des transferts d’actifs
Point crucial : ces attaques interviennent au niveau de l’interaction utilisateur-site web, et non dans la logique on-chain.
Impact réel de l’incident
Selon l’équipe, l’incident est resté relativement limité et le cœur du système n’a pas été compromis. Les Smart Contracts ont continué à fonctionner normalement, l’infrastructure du protocole et l’API n’ont pas été affectées, et les actifs des utilisateurs n’ont pas été contrôlés ni transférés directement — preuve que la sécurité des mécanismes de gestion des actifs n’a pas été remise en cause.
Les risques potentiels étaient concentrés côté utilisateur. Seuls les utilisateurs ayant, après un certain moment, visité le site affecté, interagi avec le front-end compromis et signé ou approuvé des transactions étaient exposés. Il s’agissait d’une attaque front-end classique : tant que les utilisateurs n’interagissent pas ou n’approuvent pas, leurs actifs demeurent intacts.
Réponse officielle et recommandations
Après l’incident, Cow DAO a rapidement publié des recommandations :
- Actions immédiates
- cesser d’utiliser le site concerné
- éviter toute opération de Trade ou de Signature
- Si une interaction a eu lieu
- révoquer toute Approbation suspecte
- utiliser l’outil revoke.cash pour vérifier les autorisations
- Aider à l’enquête
- fournir les Hashs de transaction pour toute activité suspecte
- coopérer avec l’équipe pour approfondir l’analyse
À ce jour, aucune perte de fonds à grande échelle n’a été constatée — seuls quelques cas isolés de transactions suspectes ont été signalés.
Mécanisme central de CoW Protocol : mise en correspondance de la demande et règlement par lots
La base du fonctionnement de CoW Protocol est la mise en correspondance de la demande (Coincidence of Wants), réalisée via son produit phare, CoW Swap. La plateforme agrège les intentions de trading des utilisateurs et utilise un mécanisme d’enchères par lots pour les régler collectivement à chaque bloc. Lorsque les demandes d’achat et de vente peuvent être appariées directement, les Trades s’exécutent sans Pool de liquidité ni market maker, ce qui réduit les coûts d’intermédiation et améliore l’efficacité.
(Source : CoW Protocol)
Si les ordres ne peuvent pas être totalement appariés, le système oriente les ordres restants vers d’autres exchanges décentralisés (DEX) ou agrégateurs pour compléter la liquidité. Cette approche équilibre efficacité de la mise en correspondance et diversité des sources de liquidité, réduit le Slippage et garantit aux utilisateurs de meilleurs Prix d’exécution de l’ordre. Le mécanisme de prix de règlement unifié évite également les inégalités liées à la séquence des transactions.
Mécanisme d’enchères des Solvers et optimisation de l’expérience de trading
CoW Swap intègre un mécanisme d’enchères de Solvers, où plusieurs tiers rivalisent pour proposer la meilleure solution de Trade aux utilisateurs. Le Solver sélectionné exécute le Trade et supporte les frais de Gas on-chain, permettant aux utilisateurs de soumettre leur intention de Trade via une simple Signature off-chain — sans frais si le Trade n’est pas exécuté.
Ce système réduit également le risque d’attaque MEV (Maximal Extractable Value). Comme la mise en correspondance des ordres se fait principalement off-chain, les Solvers doivent se concurrencer pour restituer le potentiel de Rendement aux utilisateurs, rendant le front-running non rentable. Ce modèle d’appariement d’intentions associé à l’exécution sur enchères améliore à la fois l’efficacité du trading et l’expérience utilisateur, et il est déjà opérationnel sur Ethereum, Arbitrum, Gnosis Chain et Base.
Résumé
Cet incident sur le front-end du CoW Protocol souligne l’importance cruciale de la sécurité de l’interface dans l’écosystème DeFi. Même si les Smart Contracts et la logique on-chain sont sécurisés, les utilisateurs restent exposés à des attaques via le front-end. Comme l’a montré ce détournement de DNS, les attaquants exploitent la confiance dans les sites officiels pour inciter à des opérations d’Approbation et générer des risques.
Les mécanismes centraux d’appariement et de règlement du CoW Protocol restent stables, et l’incident s’est limité à des actions utilisateurs spécifiques sans affecter la sécurité des actifs sous-jacents. Cependant, de tels événements rappellent que, au-delà de la sécurité du protocole, la vigilance sur le front-end, le DNS et les comportements d’Approbation est essentielle lors de l’utilisation de tout produit DeFi. Renforcer la sécurité côté utilisateur dans les architectures décentralisées demeure un enjeu majeur pour le secteur.
