{"id":14608,"date":"2026-04-14T17:42:11","date_gmt":"2026-04-14T17:42:11","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/alerte-de-securite-blockaid-signale-une-attaque-sur-le-frontend-de-cow-swap\/"},"modified":"2026-04-14T17:42:11","modified_gmt":"2026-04-14T17:42:11","slug":"alerte-de-securite-blockaid-signale-une-attaque-sur-le-frontend-de-cow-swap","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/alerte-de-securite-blockaid-signale-une-attaque-sur-le-frontend-de-cow-swap\/","title":{"rendered":"Alerte de s\u00e9curit\u00e9 : Blockaid signale une attaque sur le frontend de CoW Swap"},"content":{"rendered":"

Compromission du site CoW Swap<\/h2>\n

Blockaid<\/strong> a signal\u00e9 que le site principal de CoW Swap<\/strong>, COW.FI<\/em>, a \u00e9t\u00e9 compromis dans une attaque suspecte sur le frontend. Les utilisateurs sont incit\u00e9s \u00e0 r\u00e9voquer les approbations de jetons<\/strong> et \u00e0 \u00e9viter le dApp en raison d’une vague plus large d’attaques sur les interfaces DeFi.<\/p>\n

\n

Dans une alerte partag\u00e9e sur X, Blockaid a d\u00e9clar\u00e9 que son syst\u00e8me \u00ab\u00a0a d\u00e9tect\u00e9 une attaque de frontend ciblant Cowswap\u00a0\u00bb et a confirm\u00e9 que le domaine cow.fi a \u00e9t\u00e9 signal\u00e9 comme malveillant dans les portefeuilles int\u00e9gr\u00e9s \u00e0 Blockaid, conseillant aux utilisateurs \u00ab\u00a0de s’abstenir de signer des transactions et d’\u00e9viter les interactions avec le dApp jusqu’\u00e0 ce que le probl\u00e8me soit r\u00e9solu.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Suite \u00e0 cet avertissement, les canaux communautaires de CoW Swap et des experts en s\u00e9curit\u00e9 ind\u00e9pendants ont exhort\u00e9 les traders ayant connect\u00e9 des portefeuilles \u00e0 CoW Swap \u00e0 r\u00e9voquer imm\u00e9diatement toutes les approbations de jetons<\/strong> en cours et \u00e0 cesser d’interagir avec le frontend de la plateforme jusqu’\u00e0 nouvel ordre, m\u00eame si les contrats intelligents sous-jacents n’ont pas \u00e9t\u00e9 signal\u00e9s comme compromis.<\/p>\n

Alerte communautaire<\/h2>\n

Le syst\u00e8me de Blockaid a identifi\u00e9 une attaque de frontend sur le site cow[.]fi<\/em>, qui a \u00e9t\u00e9 signal\u00e9 comme malveillant. \u00c9vitez toute interaction avec le dApp imm\u00e9diatement.<\/strong><\/p>\n

Augmentation des d\u00e9tournements de frontend<\/h2>\n

La derni\u00e8re alerte de Blockaid survient au milieu d’une augmentation des d\u00e9tournements de frontend, o\u00f9 les attaquants compromettent le site Web ou le DNS d’un projet plut\u00f4t que ses contrats on-chain. Ils remplacent silencieusement les invites de transaction l\u00e9gitimes par des invites malveillantes qui vident les portefeuilles des utilisateurs.<\/p>\n

En f\u00e9vrier, Blockaid a signal\u00e9 une attaque de frontend similaire sur la plateforme de tokenisation OpenEden<\/strong>, avertissant les utilisateurs de \u00ab\u00a0s’abstenir de signer des transactions et d’\u00e9viter les interactions avec le dApp jusqu’\u00e0 ce que le probl\u00e8me soit r\u00e9solu\u00a0\u00bb, tandis que des incidents s\u00e9par\u00e9s ont r\u00e9cemment touch\u00e9 le protocole de pr\u00eat Curvance<\/strong> et le gestionnaire d’actifs Maple Finance<\/strong>.<\/p>\n

Pratiques de s\u00e9curit\u00e9 recommand\u00e9es<\/h2>\n

Comme soulign\u00e9 dans les propres guides de s\u00e9curit\u00e9 DeFi de CoW Swap, ces attaques ciblent \u00ab\u00a0les personnes, les appareils et le comportement des transactions au lieu de n’attaquer que le code\u00a0\u00bb. Cela rend des pratiques de base comme la v\u00e9rification des URL<\/strong>, l’utilisation de favoris de navigateur<\/strong> et la surveillance des approbations de jetons<\/strong> critiques pour les utilisateurs, qu’ils soient particuliers ou professionnels.<\/p>\n

Les plateformes de s\u00e9curit\u00e9 telles que Kerberus<\/strong> et les outils de type Revoke<\/strong> recommandent aux utilisateurs d’auditer et de r\u00e9voquer r\u00e9guli\u00e8rement les approbations de jetons apr\u00e8s tout incident suspect, notant que la r\u00e9vocation \u00ab\u00a0supprime uniquement la permission future pour ce contrat de d\u00e9placer vos jetons\u00a0\u00bb et ne peut pas r\u00e9cup\u00e9rer les fonds d\u00e9j\u00e0 drain\u00e9s.<\/p>\n

Pour les traders DeFi, l’incident de CoW Swap souligne une le\u00e7on r\u00e9currente : m\u00eame lorsque les contrats intelligents audit\u00e9s restent intacts, un seul frontend compromis peut transformer un \u00e9change de routine en une perte totale de portefeuille si les utilisateurs signent \u00e0 l’aveugle.<\/p>\n","protected":false},"excerpt":{"rendered":"

Compromission du site CoW Swap Blockaid a signal\u00e9 que le site principal de CoW Swap, COW.FI, a \u00e9t\u00e9 compromis dans une attaque suspecte sur le frontend. Les utilisateurs sont incit\u00e9s \u00e0 r\u00e9voquer les approbations de jetons et \u00e0 \u00e9viter le dApp en raison d’une vague plus large d’attaques sur les interfaces DeFi. Dans une alerte partag\u00e9e sur X, Blockaid a d\u00e9clar\u00e9 que son syst\u00e8me \u00ab\u00a0a d\u00e9tect\u00e9 une attaque de frontend ciblant Cowswap\u00a0\u00bb et a confirm\u00e9 que le domaine cow.fi a \u00e9t\u00e9 signal\u00e9 comme malveillant dans les portefeuilles int\u00e9gr\u00e9s \u00e0 Blockaid, conseillant aux utilisateurs \u00ab\u00a0de s’abstenir de signer des transactions et<\/p>\n","protected":false},"author":3,"featured_media":14607,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8269,9351,12,65,9590,8274,10039],"class_list":["post-14608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blockaid","tag-dapp","tag-defi","tag-hack","tag-kerberus","tag-maple-finance","tag-openeden"],"yoast_description":"Blockaid avertit les utilisateurs de CoW Swap d'une attaque malveillante sur le frontend de cow.fi, les incitant \u00e0 r\u00e9voquer les approbations de jetons et \u00e0 \u00e9viter le dApp pour des raisons de s\u00e9curit\u00e9.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14608"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14607"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}