CoW 스왑에서 프런트엔드 문제와 DNS 하이재킹이 발생했다고 보고했습니다. 프로토콜 측은 모든 거래자에게 연결된 지갑에서 자산 손실을 방지하기 위해 권한을 취소할 것을 요청했습니다.
주요 탈중앙화 거래소(DEX) 거래 라우팅 프로토콜 중 하나인 CoW Swap에서 프런트엔드 문제가 발생했습니다. 이후 조사 결과, 악의적인 DNS 하이재킹으로 인해 발생한 문제였으며, 이를 통해 악의적인 공격자들이 거래자 지갑을 악용할 수 있었던 것으로 밝혀졌습니다.
프로토콜 팀은 UTC 기준 14시 54분부터 90분 이상 지속된 DNS 하이재킹 공격을 발견했습니다. 백엔드와 API는 영향을 받지 않았지만 전체 라우팅 애플리케이션이 일시 중단되었습니다.
CoW Swap은 모든 거래자들에게 추후 공지가 있을 때까지 메인 사이트 사용을 중단할 것을 권고했습니다.
🚨🚨
업데이트: CoW Swap은 UTC 기준 14시 54분(약 90분 전)에 DNS 하이재킹 공격을 받았습니다.
CoW 프로토콜 백엔드 및 API는 영향을 받지 않았지만, 예방 차원에서 일시적으로 서비스를 중단했습니다.
현재 상황 해결을 위해 적극적으로 노력하고 있습니다. 계속해서…
— CoW DAO (@CoWSwap) 2026년 4월 14일
DNS 하이재킹은 웹3에 매우 위험한 공격 방식입니다. 공격이 감지되지 않고 연결된 지갑의 자금을 모두 빼돌릴 수 있기 때문입니다. CoW 스왑 프런트엔드는 DEX 거래의 신뢰할 수 있는 연결 고리 중 하나인데, 백엔드 공격이 없더라도 자금이 탈취될 위험이 있습니다.
공격 발생 후 3시간 만에 해킹당한 사이트를 통해 100만 달러 상당의 자금이 도난당했습니다. 표적이 된 주소 중 하나는 219 ETH를 . 이번 공격의 정확한 규모는 해당 프로토콜과 상호 작용하는 지갑의 수와 권한 유출로 인해 대규모 투자자(고래)의 지갑이 노출되었는지 여부에 따라 달라질 것입니다.
DNS 공격은 CoW Swap 사용자에게 어떤 영향을 미칩니까?
CoW Swap 공식 주소가 도메인 수준에서 해킹당해 해당 사이트를 접속 경로로 사용한 모든 사용자에게 영향을 미쳤습니다.
Swap.cow.fi는 사용자를 악성 사이트로 리디렉션할 수 있으며, 이 사이트는 사용자의 지갑 자격dent, 권한 또는 시드 구문까지trac데 사용될 수 있습니다. 해당 사이트는 더 깊은 수준에서 해킹당하여 악성 웹 서버로 트래픽을 리디렉션할 수 있게 되었을 가능성이 있습니다.
사용자들은 여전히 공식 주소를 볼 수 있으며, 이는 합법적으로 보입니다. 소 교환trac은 영향을 받지 않았으며, API는 이론상으로는 여전히 사용 가능하지만, 프로토콜 팀은 앱이 안전하다고 판단될 때까지 사용하지 말 것을 경고했습니다.
최근 거래 내역의 경우, Revoke Cash와 같은 서비스를 이용하여 해당 사이트를 통해 부여된 모든 권한을 취소하는 것이 가장 좋습니다. 거래자는 해당 서비스를 통해 지갑 권한 목록을 확인하고 알 수 없는 연결이나 CoW 프로토콜 관련 권한을 모두 해제할 수 있습니다.
Cow Protocol 공격으로 Web3의 또 다른 취약점이 드러났습니다
Cow Swap은 Web3 거래의 주요 허브 중 하나였습니다. 이 라우터는 3월에 약 38억 달러, 4월 현재까지 약 12억 2천만 달러의 거래량을 처리했습니다. 주간 거래량은 약 7억 달러 수준으로 안정세를 보이고 있습니다.
CoW 프로토콜은 최적의 DEX 가격 책정을 위한 가장 활발한 라우터로, EVM 호환 체인에서 널리 사용됩니다. Cow Protocol은 Ethereum, 그노시스, 아비트럼, 베이스, 폴리곤, Avalanche, 렌즈 네트워크에서 활성화되어 있습니다. 최근 몇 달 동안 CoW 프로토콜은 BNB 체인 거래에 더욱 널리 사용되고 있습니다.
최근 발생한 DNS 공격은 상당한 손실을 초래하는 일련의 웹3 공격 시도 중 하나입니다. 이 사건은 최근 발생한 드리프트 프로토콜 해킹 사건 이후 더욱 주목을 받았습니다. 웹3 공격이 점점 더 빈번해짐에 따라 분석가들은 인공지능(AI)이 취약점 모니터링에 관여하고 있을 가능성을 의심하고 있습니다.
