O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Os contratos inteligentes subjacentes e as APIs de backend do protocolo foram confirmados como não afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isso seja menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente e subestimada do setor DeFi a ataques de infraestrutura na camada de UI — uma ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: Melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Comprometimento do Front-End do CoW Swap: Sequestro de DNS, Aprovações Maliciosas e o que o Protocolo Confirmou
O mecanismo funciona da seguinte forma: os invasores obtiveram controle administrativo do domínio do site do CoW Swap — o endereço cow.fi para o qual os usuários navegam antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso projetado para imitar a interface legítima.
Usuários que visitaram o site e assinaram aprovações de transações durante a janela após 14:54 UTC em 14 de abril foram expostos a transferências que drenam carteiras, sem qualquer indicação no nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detectou e sinalizou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque de front-end capaz de levar os usuários a assinarem transações de drenagem.
A equipe do CoW Swap confirmou a situação em um comunicado público: “Estamos agora trabalhando ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas os pausamos temporariamente como precaução.”
MooKeeper, um membro com pseudônimo da equipe do CoW Swap, disse que o escopo das perdas permanece em investigação ativa e que uma avaliação mais completa viria, acrescentando: “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantias muito pequenas.”
Essa caracterização entra em tensão com a estimativa on-chain de Vladimir S. de US$ 500.000 drenados de múltiplos endereços — um número que alguns relatos sugeriram que poderia se aproximar de $1 milhões em três horas após a divulgação do ataque, embora esse valor maior não tenha sido confirmado de forma independente.
É necessário destacar o status epistêmico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos invasores e a lista completa de carteiras afetadas permanecem não confirmados em divulgações públicas no momento da redação.
A CoW DAO aconselhou todos os usuários a revogar quaisquer aprovações concedidas ao CoW Swap após 14:54 UTC em 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou que a exposição parece estar limitada a usuários que aprovaram interações com o protocolo nas poucas horas em que o domínio comprometido esteve ativo. Aave desabilitou separadamente endpoints do CoW Swap para seus integradores como medida de precaução, confirmando que a própria interface e o protocolo da Aave não foram afetados.
EXPLORAR: Melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker se compromete em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Atacante do Venus Protocol transfere 2301 ETH, entra no Tornado Cash para lavagem
De acordo com a análise on-chain da analista de IA, Ai, de 22 de abril, o atacante do Venus Protocol transferiu 2.301 ETH (cerca de 5,32 milhões de dólares) para o endereço 0xa21…23A7f, há 11 horas; em seguida, transferiu os fundos em lotes para o mixer cripto Tornado Cash para lavagem; até o momento do monitoramento, o atacante ainda mantém cerca de 17,45 milhões de dólares em ETH na cadeia.
MarketWhisper1h atrás
Vazamento de vulnerabilidade zero-day no CometBFT; US$ 8 bilhões em nós da rede Cosmos enfrentam risco de travamento definitivo
Pesquisador de segurança Doyeon Park, em 21 de abril, revelou publicamente uma vulnerabilidade zero-day crítica de alta gravidade com nível CVSS 7.1 na camada de consenso do Cosmos, o CometBFT, que pode permitir que nós sejam atacados por pares maliciosos durante a fase de sincronização de blocos (BlockSync), levando a um bloqueio (deadlock) e afetando uma rede que protege mais de US$ 8 bilhões em ativos.
MarketWhisper1h atrás
Lazarus Group da Coreia do Norte Lança Novo Malware para macOS Mach-O Man com Foco em Cripto
Resumo: O Lazarus Group lançou um kit de malware nativo para macOS chamado Mach-O Man, com foco em plataformas de cripto e executivos de alto valor; o SlowMist alerta os usuários para ter cautela contra ataques.
Resumo: O artigo relata que o Lazarus Group lançou o Mach-O Man, um kit de malware nativo para macOS voltado para plataformas de criptomoedas e executivos de alto valor. O SlowMist alerta os usuários a ter cautela para mitigar possíveis ataques.
GateNews2h atrás
Golfo de Omã registra golpe de pedágio com Bitcoin; após o pagamento, o navio ainda é atacado com artilharia
De acordo com a CoinDesk em 22 de abril, a empresa de serviços de risco marítimo Marisks emitiu um alerta, dizendo que golpistas estão se passando por autoridades iranianas para enviar mensagens a várias empresas de navegação, solicitando Bitcoin ou USDT como “pedágio” para passar pelo Estreito de Ormuz. A Marisks confirmou que as mensagens relevantes não vêm de canais oficiais do Irã e, conforme reportado pela Reuters, afirmou que acredita que pelo menos um navio tenha sido enganado, ao tentar passar durante o fim de semana ainda foi alvo de bombardeio.
MarketWhisper2h atrás
Atualização de incidente de segurança da RHEA Finance: falta remanescente de cerca de 400.000 dólares, compromisso de reembolso integral
A RHEA Finance publicou uma atualização sobre o incidente de segurança de 16 de abril, confirmando que houve progresso substancial na recuperação dos ativos; até esta atualização, estima-se que ainda exista uma lacuna de cerca de US$ 400.000, principalmente devido à combinação de NEAR, USDT e USDC no pool de fundos do mercado de empréstimos. A RHEA Finance se compromete a cobrir integralmente quaisquer lacunas restantes, garantindo que todos os usuários afetados recebam compensação completa.
MarketWhisper2h atrás
Pesquisador Revela Vulnerabilidade Zero-Day Crítica com CVSS 7,1 na Camada de Consenso da Cosmos CometBFT
A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day com CVSS 7,1 no CometBFT da Cosmos, causando possíveis travamentos de nós durante a sincronização; resistência do fornecedor, rebaixamentos e a divulgação levaram ao anúncio em 21 de abril; validadores devem evitar reinícios antes do patch.
Resumo: A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica zero-day com CVSS 7,1 na camada de consenso do CometBFT da Cosmos que poderia fazer nós congelarem durante a sincronização de blocos, potencialmente afetando redes que protegem mais de $8 bilhão em ativos. A vulnerabilidade não pode roubar fundos diretamente. Park iniciou uma divulgação coordenada a partir de 22 de fevereiro, mas enfrentou resistência do fornecedor à divulgação pública e problemas com a HackerOne. O fornecedor rebaixou uma vulnerabilidade relacionada (CVE-2025-24371) de crítica para “informational” em 6 de março, levando Park a liberar uma prova de conceito em nível de rede antes da divulgação pública em 21 de abril. O boletim recomenda que validadores da Cosmos evitem reiniciar nós até que patches sejam lançados; nós que já estiverem em consenso podem continuar, mas reiniciar e fazer nova sincronização poderia expô-los a ataques de pares maliciosos, com risco de deadlock.
GateNews2h atrás
