O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.
Confirmou-se que os contratos inteligentes subjacentes e as APIs de backend não foram afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isto é menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente, subvalorizada, da indústria DeFi a ataques à infraestrutura da camada de UI — um vetor de ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: A melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Compromisso do Front-End do CoW Swap: sequestro de DNS, autorizações maliciosas e o que o protocolo confirmou
O mecanismo funciona da seguinte forma: os atacantes obtiveram controlo administrativo do domínio do website do CoW Swap — o endereço cow.fi para o qual os utilizadores acedem antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso concebido para imitar a interface legítima.
Os utilizadores que visitaram o site e assinaram autorizações de transação durante o período após 14:54 UTC a 14 de abril ficaram expostos a transferências que drenam carteiras, sem qualquer indicação ao nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detetou e assinalou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque ao front-end capaz de induzir os utilizadores a assinarem transações de drenagem.
A equipa do CoW Swap confirmou a situação num comunicado público: “Neste momento, estamos a trabalhar ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas nós os parámos temporariamente como medida de precaução.”
MooKeeper, um membro pseudónimo da equipa do CoW Swap, disse que o âmbito das perdas continua sob investigação ativa e que seria feita uma avaliação mais completa mais tarde, acrescentando: “Temos evidência de que um pequeno número de utilizadores assinou autorizações maliciosas para quantias muito reduzidas.”
Esta caracterização está em tensão com a estimativa on-chain de Vladimir S. de US$500,000 drenados de múltiplos endereços — um valor que alguns relatórios sugeriram que poderia aproximar-se de $1 milhões no espaço de três horas após a divulgação do ataque, embora esse valor mais elevado não tenha sido confirmado de forma independente.
É necessário assinalar o estatuto epistemológico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos atacantes e a lista completa das carteiras afetadas permanecem não confirmados nas divulgações públicas à data da redação.
A CoW DAO aconselhou todos os utilizadores a revogar quaisquer autorizações concedidas ao CoW Swap após 14:54 UTC a 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do fornecedor de infraestrutura descentralizada Gnosis, afirmou que a exposição parece estar limitada a utilizadores que aprovaram interações do protocolo nas poucas horas em que o domínio comprometido esteve ativo. O Aave desativou separadamente os endpoints do CoW Swap para os seus integradores como medida de precaução, confirmando que a própria interface e protocolo do Aave não foram afetados.
EXPLORAR: As melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker compromete-se a fornecer reportagens imparciais e transparentes. Este artigo pretende disponibilizar informação precisa e atempada, mas não deve ser considerado como aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamo-lo a verificar a informação por sua conta e a consultar um profissional antes de tomar quaisquer decisões com base neste conteúdo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Fraudador Cripto de Houston Condenado a 23 Anos por Golpe da $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.
GateNews43m atrás
A SlowMist alerta para um ataque de phishing ativo com software falso "Harmony Voice"
A equipa de segurança da SlowMist alertou para uma campanha de engenharia social direcionada a utilizadores de criptomoedas. Os fraudadores estão a apresentar-se como parceiros de projeto para enganar os utilizadores a descarregar uma aplicação maliciosa disfarçada como uma ferramenta de tradução. Os utilizadores são aconselhados a verificar a autenticidade do software.
GateNews1h atrás
CEO da Zonda acusa o fundador desaparecido por $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da bolsa a 4.500 BTC, avaliados em $336 milhões, ao facto de o fundador desaparecido, Sylwester Suszek, não ter conseguido transferir as chaves privadas. No meio de acusações de falência e de pedidos de levantamento intensificados, Kral afirma que a Zonda continua solvente e que irá avançar com ações legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews1h atrás
A Grinex Exchange suspende todas as negociações após $15M ciberataque nos sistemas de carteiras
A Grinex, uma bolsa de criptomoedas do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento organizado ou a nível estatal. A Grinex informou o incidente às autoridades e está a avaliar os danos.
GateNews1h atrás
A Tether congela $3,29M em USDT ligados ao exploit da Rhea Finance
A Tether congelou 3,29 milhões de dólares em USDT ligados ao exploit da Rhea Finance, garantindo a protecção dos utilizadores e a confiança no ecossistema. O rastreio da blockchain permitiu executar esta acção contra carteiras suspeitas depois de os atacantes terem movido fundos para contornar a detecção.
GateNews2h atrás
Ações da Circle Caem Após Acção Judicial por Hack do $280M Drift Protocol
As ações da Circle Internet Group caíram 1% após uma ação judicial coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação judicial questiona a capacidade da Circle de travar as transações dos atacantes, levantando questões sobre a responsabilidade dos emitentes de stablecoins em cenários de incumprimento.
GateNews3h atrás
