CoW Swap Suspende Protocolo Após Comprometimento do Site - Coinspeaker

O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.

Os contratos inteligentes subjacentes e as APIs de backend do protocolo foram confirmados como não afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isso seja menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente e subestimada do setor DeFi a ataques de infraestrutura na camada de UI — uma ameaça que auditorias de contratos inteligentes não alcançam.

DESCOBRIR: Melhor cripto para comprar agora — guia atualizado da CoinSpeaker

Comprometimento do Front-End do CoW Swap: Sequestro de DNS, Aprovações Maliciosas e o que o Protocolo Confirmou

O mecanismo funciona da seguinte forma: os invasores obtiveram controle administrativo do domínio do site do CoW Swap — o endereço cow.fi para o qual os usuários navegam antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso projetado para imitar a interface legítima.

Usuários que visitaram o site e assinaram aprovações de transações durante a janela após 14:54 UTC em 14 de abril foram expostos a transferências que drenam carteiras, sem qualquer indicação no nível do domínio de que algo estava errado.

A empresa de segurança blockchain Blockaid detectou e sinalizou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque de front-end capaz de levar os usuários a assinarem transações de drenagem.

A equipe do CoW Swap confirmou a situação em um comunicado público: “Estamos agora trabalhando ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas os pausamos temporariamente como precaução.”

MooKeeper, um membro com pseudônimo da equipe do CoW Swap, disse que o escopo das perdas permanece em investigação ativa e que uma avaliação mais completa viria, acrescentando: “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantias muito pequenas.”

Essa caracterização entra em tensão com a estimativa on-chain de Vladimir S. de US$ 500.000 drenados de múltiplos endereços — um número que alguns relatos sugeriram que poderia se aproximar de $1 milhões em três horas após a divulgação do ataque, embora esse valor maior não tenha sido confirmado de forma independente.

É necessário destacar o status epistêmico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos invasores e a lista completa de carteiras afetadas permanecem não confirmados em divulgações públicas no momento da redação.

A CoW DAO aconselhou todos os usuários a revogar quaisquer aprovações concedidas ao CoW Swap após 14:54 UTC em 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou que a exposição parece estar limitada a usuários que aprovaram interações com o protocolo nas poucas horas em que o domínio comprometido esteve ativo. Aave desabilitou separadamente endpoints do CoW Swap para seus integradores como medida de precaução, confirmando que a própria interface e o protocolo da Aave não foram afetados.

EXPLORAR: Melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker

nextDisclaimer: A Coinspeaker se compromete em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.