O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Os contratos inteligentes subjacentes e as APIs de backend do protocolo foram confirmados como não afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isso seja menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente e subestimada do setor DeFi a ataques de infraestrutura na camada de UI — uma ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: Melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Comprometimento do Front-End do CoW Swap: Sequestro de DNS, Aprovações Maliciosas e o que o Protocolo Confirmou
O mecanismo funciona da seguinte forma: os invasores obtiveram controle administrativo do domínio do site do CoW Swap — o endereço cow.fi para o qual os usuários navegam antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso projetado para imitar a interface legítima.
Usuários que visitaram o site e assinaram aprovações de transações durante a janela após 14:54 UTC em 14 de abril foram expostos a transferências que drenam carteiras, sem qualquer indicação no nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detectou e sinalizou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque de front-end capaz de levar os usuários a assinarem transações de drenagem.
A equipe do CoW Swap confirmou a situação em um comunicado público: “Estamos agora trabalhando ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas os pausamos temporariamente como precaução.”
MooKeeper, um membro com pseudônimo da equipe do CoW Swap, disse que o escopo das perdas permanece em investigação ativa e que uma avaliação mais completa viria, acrescentando: “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantias muito pequenas.”
Essa caracterização entra em tensão com a estimativa on-chain de Vladimir S. de US$ 500.000 drenados de múltiplos endereços — um número que alguns relatos sugeriram que poderia se aproximar de $1 milhões em três horas após a divulgação do ataque, embora esse valor maior não tenha sido confirmado de forma independente.
É necessário destacar o status epistêmico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos invasores e a lista completa de carteiras afetadas permanecem não confirmados em divulgações públicas no momento da redação.
A CoW DAO aconselhou todos os usuários a revogar quaisquer aprovações concedidas ao CoW Swap após 14:54 UTC em 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou que a exposição parece estar limitada a usuários que aprovaram interações com o protocolo nas poucas horas em que o domínio comprometido esteve ativo. Aave desabilitou separadamente endpoints do CoW Swap para seus integradores como medida de precaução, confirmando que a própria interface e o protocolo da Aave não foram afetados.
EXPLORAR: Melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker se compromete em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Fraude Cripto de Houston: Golpista Condenado a 23 Anos por Esquema com $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por um golpe de $20 milhões em criptomoedas, envolvendo ativos falsos e práticas enganosas, afetando mais de 1.000 vítimas. O caso dele reflete um aumento mais amplo de crimes cibernéticos relacionados a cripto.
GateNews43m atrás
SlowMist Alerta sobre Ataque de Phishing Ativo Usando Falso Software "Harmony Voice"
A equipe de segurança da SlowMist alertou sobre uma campanha de engenharia social visando usuários de criptomoedas. Criminosos estão se passando por parceiros de projetos para enganar os usuários a baixarem um aplicativo malicioso disfarçado como uma ferramenta de tradução. Os usuários são orientados a verificar a autenticidade do software.
GateNews1h atrás
CEO da Exchange Zonda atribui a perda do fundador desaparecido a $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da exchange a 4.500 BTC, avaliados em $336 milhões, à falha do fundador desaparecido Sylwester Suszek em transferir as chaves privadas. Em meio a alegações de falência e a solicitações de retirada intensificadas, Kral afirma que a Zonda continua solvente e que vai tomar medidas legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews1h atrás
Grinex Exchange interrompe todas as negociações após $15M ciberataque nos sistemas de carteiras
Grinex, uma corretora cripto do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento de organizações ou de nível estatal. A Grinex informou o caso às autoridades e está avaliando os danos.
GateNews1h atrás
Tether congela US$ 3,29M em USDT vinculado ao exploit da Rhea Finance
A Tether congelou USDT no valor de US$ 3,29 milhões vinculado ao exploit da Rhea Finance, garantindo a proteção do usuário e a confiança no ecossistema. O rastreamento na blockchain permitiu essa ação contra carteiras suspeitas depois que os atacantes moveram os fundos para evitar a detecção.
GateNews2h atrás
Ação da Circle Cai Após Processo por Hack do $280M Drift Protocol
As ações do Circle Internet Group caíram 1% após uma ação coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação questiona a capacidade da Circle de interromper as transações dos atacantes, levantando questões de responsabilidade para emissores de stablecoins em cenários de violação.
GateNews3h atrás
