웹3 보안 기업 블록에이드(Blockaid)가 cow.fi 도메인에서 악의적 활동을 감지한 후, 코우스왑(CoW Swap)은 이용자들에게 swap.cow.fi 프론트엔드에 접근하지 말 것을 경고했습니다.
팀은 현재 문제를 적극적으로 조사하고 있습니다. 이 문제에는 사용자를 속여 지갑이 탈취당하도록 하는 유해한 거래에 서명을 유도하는 피싱 공격이 포함되어 있을 수 있습니다.
코우스왑 프론트엔드에서 무슨 일이 일어났습니까?
주요 지갑 및 디파이 플랫폼의 거래 스크리닝을 제공하는 블록에이드(Blockaid)가, dApp 스캐닝 엔진으로 의심스러운 행동을 확인한 후 cow.fi 도메인을 경고 대상으로 표시했습니다.
코우스왑(CoW Swap)은 신속하게 이 경고 사실을 공식 확인했습니다. 조사 기간 동안 사이트와의 모든 상호작용을 중단해 달라고 이용자들에게 요청했습니다.
“현재 코우스왑 프론트엔드(https://swap.cow.fi)에서 문제가 발생했습니다. 조사가 진행되는 동안, 코우스왑을 절대 이용하지 마십시오.”라고 작성했습니다.
시가총액이 약 1억 2천만 달러에 달하는 코우 프로토콜(COW) 토큰은 현재 0.22달러 정도에 거래되고 있습니다. 아직까지 큰 매도세는 발생하지 않았습니다.
하지만, 손상된 프론트엔드에 접근하는 이용자에게 여전히 큰 위험이 존재합니다.
프론트엔드 공격은 스마트 계약 자체를 직접 공격하지 않습니다. 화면에 표시되는 인터페이스를 변조해 합법적인 것처럼 보이는 악성 거래 요청을 주입할 수 있습니다.
이러한 거래에 서명한 이용자는 알지 못한 채로 공격자에게 자신의 자금 접근 권한을 부여할 수 있습니다.
이용자들은 어떻게 보호해야 합니까?
코우스왑은 모든 이용자에게 플랫폼에서 지갑을 연결 해제하고 최근 승인 내역을 확인해 의심가는 승인이 있는지 점검할 것을 권고했습니다.
리보크캐시(Revoke.cash) 또는 이더스캔(Etherscan)의 승인 확인 도구를 활용해 토큰 승인 권한을 철회하는 것이 가장 중요한 첫 단계입니다.
코우스왑이 보안 문제에 직면한 것은 이번이 처음이 아닙니다. 2023년, 익스플로이터가 프로토콜의 결제 계약에서 18만 달러 이상을 유출했으나 그때는 이용자 자금에 직접적인 피해가 발생하지 않았습니다.
프론트엔드 해킹은 디파이에서 점점 보편화된 공격 경로가 되고 있습니다. 2025년 바이비트(Bybit) 해킹에서는 세이프(Safe) 월렛의 프론트엔드 인프라가 이용당해 15억 달러 규모의 손실이 발생했습니다. 신뢰받던 인터페이스조차 공격자에게 취약점으로 작용할 수 있음을 보여줍니다.
이용자들은 코우스왑 팀의 공식 이용 재개 안내가 있을 때까지 지갑 연결 또는 플랫폼 이용을 미뤄야 합니다.
