O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.
Confirmou-se que os contratos inteligentes subjacentes e as APIs de backend não foram afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isto é menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente, subvalorizada, da indústria DeFi a ataques à infraestrutura da camada de UI — um vetor de ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: A melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Compromisso do Front-End do CoW Swap: sequestro de DNS, autorizações maliciosas e o que o protocolo confirmou
O mecanismo funciona da seguinte forma: os atacantes obtiveram controlo administrativo do domínio do website do CoW Swap — o endereço cow.fi para o qual os utilizadores acedem antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso concebido para imitar a interface legítima.
Os utilizadores que visitaram o site e assinaram autorizações de transação durante o período após 14:54 UTC a 14 de abril ficaram expostos a transferências que drenam carteiras, sem qualquer indicação ao nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detetou e assinalou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque ao front-end capaz de induzir os utilizadores a assinarem transações de drenagem.
A equipa do CoW Swap confirmou a situação num comunicado público: “Neste momento, estamos a trabalhar ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas nós os parámos temporariamente como medida de precaução.”
MooKeeper, um membro pseudónimo da equipa do CoW Swap, disse que o âmbito das perdas continua sob investigação ativa e que seria feita uma avaliação mais completa mais tarde, acrescentando: “Temos evidência de que um pequeno número de utilizadores assinou autorizações maliciosas para quantias muito reduzidas.”
Esta caracterização está em tensão com a estimativa on-chain de Vladimir S. de US$500,000 drenados de múltiplos endereços — um valor que alguns relatórios sugeriram que poderia aproximar-se de $1 milhões no espaço de três horas após a divulgação do ataque, embora esse valor mais elevado não tenha sido confirmado de forma independente.
É necessário assinalar o estatuto epistemológico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos atacantes e a lista completa das carteiras afetadas permanecem não confirmados nas divulgações públicas à data da redação.
A CoW DAO aconselhou todos os utilizadores a revogar quaisquer autorizações concedidas ao CoW Swap após 14:54 UTC a 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do fornecedor de infraestrutura descentralizada Gnosis, afirmou que a exposição parece estar limitada a utilizadores que aprovaram interações do protocolo nas poucas horas em que o domínio comprometido esteve ativo. O Aave desativou separadamente os endpoints do CoW Swap para os seus integradores como medida de precaução, confirmando que a própria interface e protocolo do Aave não foram afetados.
EXPLORAR: As melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker compromete-se a fornecer reportagens imparciais e transparentes. Este artigo pretende disponibilizar informação precisa e atempada, mas não deve ser considerado como aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamo-lo a verificar a informação por sua conta e a consultar um profissional antes de tomar quaisquer decisões com base neste conteúdo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Crimes informáticos com criptomoedas alimentam debate sobre tokenização na Wall Street
Explorações cripto de alto perfil testam o risco do DeFi, embora seja improvável que desestabilizem a tokenização; as instituições preferem cadeias permissionadas, enquanto a tokenização mais abrangente tem de interoperar com o DeFi; as stablecoins enfrentam escrutínio e um possível efeito de retaliação regulatória.
CryptoFrontier8h atrás
Volo Protocol perde $3,5M num hack na Sui, compromete-se a absorver prejuízos e a congelar os fundos do hacker
Mensagem de Gate News, 22 de Abril — Volo Protocol, uma operadora de vaults de yield na Sui, anunciou ontem (21 de Abril) que começou a congelar os activos roubados na sequência de um exploit de $3,5 milhões. Os hackers pilharam WBTC, XAUm e USDG das Volo Vaults, assinalando a mais recente grande violação de segurança em DeFi num
GateNews11h atrás
Família Francesa Forçada a Transferir $820K em Cripto Após Invasão a Casa Armados
Mensagem da Gate News, 22 de Abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida na segunda-feira por dois homens armados e mascarados (20 de Abril), segundo a comunicação social da The Block. Três adultos foram amarrados durante mais de três horas e obrigados a transferir aproximadamente 700.000 euros (cerca de 820.000 dólares) i
GateNews12h atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, $40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude de criptomoedas OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews13h atrás
Criadores da AI16Z e ELIZAOS processados por alegações de fraude de 2,6 mil milhões de dólares; queda de 99,9% dos tokens face ao pico
Acção colectiva federal acusa a AI16Z/ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares através de alegações falsas de IA e de marketing enganoso, alegando favorecimento interno e um sistema autónomo encenado; procura indemnizações ao abrigo de leis de protecção do consumidor.
Resumo: Este relatório aborda uma acção colectiva federal apresentada em SDNY a 21 de Abril, acusando a AI16Z e o seu rebranding ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares envolvendo alegações falsas de IA e marketing enganoso. O processo alega uma ligação fabricada com a Andreessen Horowitz e um sistema não autónomo. Descreve uma valorização máxima no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders a receberem cerca de 40% dos novos tokens. Os autores pretendem indemnizações e medidas equitativas ao abrigo das leis de protecção do consumidor de Nova Iorque e da Califórnia. Autoridades reguladoras na Coreia e grandes bolsas avisaram ou suspenderam o trading relacionado.
GateNews15h atrás
Alertas da SlowMist: Malware activo para macOS MacSync Stealer Atinge Utilizadores de Cripto
A SlowMist alerta para o MacSync Stealer (v1.1.2) para macOS que rouba carteiras, credenciais, keychains e chaves de infra-estrutura, usando prompts falsificados de AppleScript e erros falsos de 'unsupported'; apela à cautela e à atenção aos IOCs.
Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um info-stealer para macOS que tem como alvo carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Engana os utilizadores com diálogos falsificados de AppleScript que solicitam palavras-passe e mensagens falsas visíveis de 'unsupported'. A SlowMist fornece IOCs aos clientes e aconselha a evitar scripts de macOS não verificados e a manter-se vigilante perante prompts de palavra-passe invulgares.
GateNews16h atrás
