CoW Swap-Website gehackt: Was passiert ist und warum es Sie betrifft
Ein beliebtes Ethereum-basiertes Handelstool namens CoW Swap wurde vorübergehend stillgelegt, nachdem Hacker die Website übernommen hatten. Wenn Sie jemals Online-Banking oder Einkaufsseiten genutzt haben, stellen Sie sich das vor wie jemand, der die echte Anmeldeseite durch eine gefälschte ersetzt, die Ihr Passwort stiehlt – nur dass hier Nutzer dazu verleitet werden, Transaktionen zu genehmigen, die ihr Krypto-Guthaben abfließen lassen.
Die gute Nachricht? Der eigentliche Kernsystem, der Geld hält oder bewegt – die Smart Contracts – wurde nicht beschädigt. Doch da Benutzer auf eine bösartige Version der Seite umgeleitet wurden, pausierte das Team alles als Sicherheitsmaßnahme. Mindestens eine halbe Million Dollar an digitalen Vermögenswerten scheinen von einigen Nutzern gestohlen worden zu sein, die die gefälschte Seite besucht hatten.
Wie der Hack funktionierte (ohne Technikjargon)
CoW Swap ist kein klassischer Börsenplatz wie Coinbase. Stattdessen handelt es sich um einen „dezentralen Austauschaggregator“ – ein Tool, das mehrere Kryptomärkte absucht, um Ihnen den besten Preis beim Token-Tausch zu finden. Dazu müssen Nutzer dem System zunächst temporäre Berechtigungen erteilen, bestimmte Tokens für sie zu bewegen. Das nennt man eine „Genehmigung“.
Bei diesem Angriff brachen die Hacker nicht in den Code von CoW Swap ein. Stattdessen kompromittierten sie die Website-Adresse (die URL), die Nutzer in ihren Browser eingeben. Sobald sie die Domain kontrollierten, ersetzten sie die echte Seite durch eine Nachbildung, die Nutzer um Genehmigungen bat – doch diese Genehmigungen waren so konstruiert, dass Angreifer das Geld abziehen konnten.
Es ist vergleichbar mit einer gefälschten E-Mail, die exakt wie die Anmeldeseite Ihrer Bank aussieht. Geben Sie Ihre Daten ein, und die Betrüger erhalten Zugang. Hier ging es nicht um Passwörter, sondern darum, dass Nutzer unbemerkt digitale Berechtigungen unterschrieben, die ihnen die Kontrolle über ihre Kryptowerte überließen.
Warum dies kein gewöhnlicher Krypto-Betrug ist
Dieser Vorfall zeigt eine Schwachstelle auf, die bei vielen dezentralen Finanzanwendungen (DeFi) besteht: Sie verlassen sich stark auf Frontend-Websites, die nicht Teil der sicheren Blockchain sind. Die eigentliche Transaktionslogik befindet sich auf der Ethereum-Blockchain und ist unveränderlich – aber die Webseite, über die Sie darauf zugreifen? Diese wird auf herkömmlichen Internetservern gehostet und kann gehackt werden.
Andere große DeFi-Projekte waren bereits ähnlichen Angriffen ausgesetzt. 2022 und erneut 2025 erlitt Curve Finance – ein bekanntes DeFi-Protokoll – DNS-Hijacks, bei denen Angreifer Nutzer auf gefälschte Seiten umleiteten. Jedes Mal verloren Nutzer Geld nicht, weil das Protokoll fehlgeschlagen wäre, sondern weil sie einer kompromittierten Webseite vertrauten.
Wichtige Hinweise darauf, dass der Schaden begrenzt war:
- Nur Nutzer, die die Seite besuchten und nach 14:54 UTC am 14. April neue Transaktionen genehmigt hatten, waren betroffen.
- Die Backend-Systeme und Smart Contracts des CoW-Protokolls blieben unberührt.
- Das Team reagierte schnell, pausierte die Operation und warnte die Nutzer.
Was Sie tun sollten, wenn Sie CoW Swap kürzlich genutzt haben
Wenn Sie CoW Swap in der Zeit des Hacks genutzt haben, ergreifen Sie folgende Schritte:
- Überprüfen Sie Ihre Wallet-Aktivitäten auf unerwartete Genehmigungen oder Überweisungen.
- Heben Sie verdächtige Genehmigungen auf mit kostenlosen Tools wie Revoke.cash (keine Affiliation).
- Besuchen Sie die Seite nicht, bis das Team bestätigt, dass sie sicher ist.
Denken Sie daran: Nur das Halten von Kryptowährung in Ihrer Wallet stellt kein Risiko dar – Sie werden erst gefährdet, wenn Sie aktiv eine Transaktion auf einer kompromittierten Seite genehmigen.
Was bedeutet das für normale Nutzer?
Auch wenn Sie CoW Swap nicht nutzen, zeigt dieser Vorfall, wie zerbrechlich das Vertrauen in der Kryptowelt sein kann. Die Technologie hinter Blockchains ist sicher, aber die Türen, über die wir darauf zugreifen – wie Websites – sind oft ungeschützt. Prüfen Sie immer URLs sorgfältig, klicken Sie nicht auf Links aus sozialen Medien und genehmigen Sie niemals Transaktionen, solange Sie nicht sicher sind, auf der echten Seite zu sein. Ihr Krypto-Guthaben ist nur so sicher wie der schwächste Punkt in der Kette – und manchmal ist dieser Punkt einfach nur eine Webseite.
Wichtige Erkenntnisse
- Die CoW-Swap-Website wurde gehackt, nicht das zentrale Blockchain-System.
- Angreifer täuschten Nutzer durch eine gefälschte Seite zur Genehmigung schädlicher Transaktionen.
- Die geschätzten Verluste liegen bei rund 500.000 US-Dollar und betreffen wenige Nutzer.
- Die Aufhebung von Token-Genehmigungen ist ein entscheidender Sicherheitsschritt nach solchen Vorfällen.
- Die Sicherheit der Frontend-Websites bleibt ein großes Problem im gesamten DeFi-Ökosystem.
— Editorial Team