CoW Swap: DNS-Angriff legt beliebten Ethereum-DEX lahm
Der Aggregator für dezentrale Börsen wurde Opfer eines DNS-Hijackings. Nutzerfonds blieben laut Team unangetastet, der Betrieb wurde vorsorglich pausiert.
Veröffentlicht
15. April 2026
Der dezentrale Börsen-Aggregator CoW Swap wurde am Dienstag Opfer eines sogenannten DNS-Hijackings. Dabei übernahmen Angreifer die Kontrolle über die Domain swap.cow.fi und leiteten Besucher auf eine gefälschte Website um. Ziel war es offenbar, Nutzer zu betrügen, die Handelsaufträge platzieren wollten.
Die dahinterstehende Organisation, CoW DAO, rief Nutzer um 11:41 UTC dazu auf, die Plattform vorerst nicht zu nutzen. Knapp 90 Minuten später bestätigte das Team den Angriff, betonte aber gleichzeitig, dass die zugrundeliegende Protokoll-Infrastruktur und die APIs nicht kompromittiert wurden. Aus reiner Vorsicht wurden dennoch alle Handelsvorgänge gestoppt.
Reaktionen und Auswirkungen im DeFi-Ökosystem
Die Auswirkungen des Vorfalls reichten über CoW Swap hinaus. Die große Kreditplattform Aave gab bekannt, dass die Verbindungen für externe Integratoren vorsorglich deaktiviert wurden. Um ihren Nutzern weiterhin Swaps zu ermöglichen, leitete Aave die Transaktionen vorübergehend an den Konkurrenten ParaSwap weiter. Dies zeigt die Vernetzung und gegenseitige Abhängigkeit im DeFi-Sektor.
CoW Swap hat sich seit seinem Start 2021 zu einem der zehn aktivsten DEX-Aggregatoren entwickelt und ein kumuliertes Handelsvolumen von über 33 Milliarden US-Dollar verzeichnet. Die Plattform sucht für jede Transaktion automatisch den besten verfügbaren Preis über mehrere dezentrale Börsen hinweg.
Prominente Nutzung unterstreicht Bedeutung
Der Vorfall erregt auch deshalb Aufmerksamkeit, weil Vitalik Buterin, der Mitbegründer von Ethereum, die Plattform im Februar dieses Jahres für einen Verkauf im Wert von 21,74 Millionen US-Dollar genutzt hatte. Buterin tauschte damals über CoW Swap mehr als 10.700 Ether gegen Stablecoins.
Zum Zeitpunkt der Meldung arbeitete das Team von CoW DAO weiter an der vollständigen Wiederherstellung des Dienstes. Es wurden keine Verluste von Nutzergeldern gemeldet, die Untersuchungen dauerten jedoch an.
Für Nutzer im DACH-Raum ist ein solcher Vorfall eine Erinnerung an die spezifischen Risiken von Frontend-Angriffen in DeFi. Während die Smart Contracts oft sicher sind, können Schwachstellen bei Domains oder Benutzeroberflächen ein Einfallstor für Betrüger sein. Die steuerliche Behandlung von Transaktionen bleibt auch bei solchen Vorfällen gemäß § 22 EStG relevant – selbst bei einem vorübergehenden Zugriffsproblem zählt der ausgeführte Handel.