O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.
Confirmou-se que os contratos inteligentes subjacentes e as APIs de backend não foram afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isto é menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente, subvalorizada, da indústria DeFi a ataques à infraestrutura da camada de UI — um vetor de ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: A melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Compromisso do Front-End do CoW Swap: sequestro de DNS, autorizações maliciosas e o que o protocolo confirmou
O mecanismo funciona da seguinte forma: os atacantes obtiveram controlo administrativo do domínio do website do CoW Swap — o endereço cow.fi para o qual os utilizadores acedem antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso concebido para imitar a interface legítima.
Os utilizadores que visitaram o site e assinaram autorizações de transação durante o período após 14:54 UTC a 14 de abril ficaram expostos a transferências que drenam carteiras, sem qualquer indicação ao nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detetou e assinalou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque ao front-end capaz de induzir os utilizadores a assinarem transações de drenagem.
A equipa do CoW Swap confirmou a situação num comunicado público: “Neste momento, estamos a trabalhar ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas nós os parámos temporariamente como medida de precaução.”
MooKeeper, um membro pseudónimo da equipa do CoW Swap, disse que o âmbito das perdas continua sob investigação ativa e que seria feita uma avaliação mais completa mais tarde, acrescentando: “Temos evidência de que um pequeno número de utilizadores assinou autorizações maliciosas para quantias muito reduzidas.”
Esta caracterização está em tensão com a estimativa on-chain de Vladimir S. de US$500,000 drenados de múltiplos endereços — um valor que alguns relatórios sugeriram que poderia aproximar-se de $1 milhões no espaço de três horas após a divulgação do ataque, embora esse valor mais elevado não tenha sido confirmado de forma independente.
É necessário assinalar o estatuto epistemológico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos atacantes e a lista completa das carteiras afetadas permanecem não confirmados nas divulgações públicas à data da redação.
A CoW DAO aconselhou todos os utilizadores a revogar quaisquer autorizações concedidas ao CoW Swap após 14:54 UTC a 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do fornecedor de infraestrutura descentralizada Gnosis, afirmou que a exposição parece estar limitada a utilizadores que aprovaram interações do protocolo nas poucas horas em que o domínio comprometido esteve ativo. O Aave desativou separadamente os endpoints do CoW Swap para os seus integradores como medida de precaução, confirmando que a própria interface e protocolo do Aave não foram afetados.
EXPLORAR: As melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker compromete-se a fornecer reportagens imparciais e transparentes. Este artigo pretende disponibilizar informação precisa e atempada, mas não deve ser considerado como aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamo-lo a verificar a informação por sua conta e a consultar um profissional antes de tomar quaisquer decisões com base neste conteúdo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ZachXBT publica $10K recompensa ao fundador da LAB sobre alegações de manipulação do mercado
O investigador de blockchain ZachXBT acusou Vova Sadkov, fundador do projeto de terminal de trading com IA LAB, de manipulação de mercado e está a oferecer uma recompensa de $10.000 por informação relacionada com o alegado esquema, segundo a The Block.
Pormenores da Recompensa e Alegações
ZachXBT publicou na X na quinta-feira: "$10K bounty
CryptoFrontier13m atrás
O CEO da Project Eleven alerta para um risco de $2,3 biliões em Bitcoin devido a computadores quânticos
Na conferência Consensus em Miami, o CEO da Project Eleven, Alex Pruden, alertou que cerca de 2,3 biliões de dólares em Bitcoin estão expostos a ameaças da computação quântica, apelando aos programadores para adotarem, com antecedência, assinaturas de criptografia pós-quântica. Pruden sublinhou que a transição do Bitcoin para a computação quântica…
GateNews3h atrás
O fornecedor de liquidez da 1inch, TrustedVolumes, foi pirateado: foram roubados 6,7 milhões de dólares, e o antigo atacante regressa à cena
O provedor de liquidez 1inch TrustedVolumes foi pirateado em 7 de maio, com uma perda de cerca de 6,7 milhões de dólares. Os atacantes registaram-se como “subscritores de ordens autorizadas” através de uma função pública no seu próprio contrato de proxy de RFQ, utilizando aprovações de tokens já existentes para transferir fundos das carteiras dos utilizadores, sem atingir o contrato central da 1inch nem os fundos dos utilizadores. Recomenda-se que os utilizadores DeFi revoguem regularmente as aprovações de tokens que já não utilizam.
ChainNewsAbmedia4h atrás
Aave reescreve as normas de listagem de ativos após o exploit de $293M KelpDAO, adicionando revisões de segurança
De acordo com a CoinDesk, a Aave Labs anunciou a 7 de maio que irá reescrever as normas de listagem de ativos e de risco de colateral para incluir avaliações de interoperabilidade, cibersegurança e da arquitetura subjacente, para além das avaliações existentes de preço e volatilidade. A remodelação surge na sequência de um ataque de abril ao protocolo de KelpDAO de cros
GateNews5h atrás
$20M Vítima de um esquema “Pig Butchering” apresenta uma ação judicial contra o Citibank
Michael Zidell processa o Citibank no tribunal federal de Manhattan por $20M em transferências de pig butchering, alegando negligência em matéria de AML e alertas ignorados.
Resumo: O artigo descreve a ação judicial de Michael Zidell contra o Citibank no tribunal federal de Manhattan, alegando que controlos de AML negligentes permitiram que 20 milhões de dólares fossem enviados a burlões de pig butchering via contas ligadas a Carolyn Parker e a Guju Inc. Enquadra o caso no contexto do aumento de burlas com cripto e das vulnerabilidades sistémicas entre fiat e cripto em matéria de AML.
TodayqNews8h atrás
