O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Os contratos inteligentes subjacentes e as APIs de backend do protocolo foram confirmados como não afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isso seja menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente e subestimada do setor DeFi a ataques de infraestrutura na camada de UI — uma ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: Melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Comprometimento do Front-End do CoW Swap: Sequestro de DNS, Aprovações Maliciosas e o que o Protocolo Confirmou
O mecanismo funciona da seguinte forma: os invasores obtiveram controle administrativo do domínio do site do CoW Swap — o endereço cow.fi para o qual os usuários navegam antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso projetado para imitar a interface legítima.
Usuários que visitaram o site e assinaram aprovações de transações durante a janela após 14:54 UTC em 14 de abril foram expostos a transferências que drenam carteiras, sem qualquer indicação no nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detectou e sinalizou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque de front-end capaz de levar os usuários a assinarem transações de drenagem.
A equipe do CoW Swap confirmou a situação em um comunicado público: “Estamos agora trabalhando ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas os pausamos temporariamente como precaução.”
MooKeeper, um membro com pseudônimo da equipe do CoW Swap, disse que o escopo das perdas permanece em investigação ativa e que uma avaliação mais completa viria, acrescentando: “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantias muito pequenas.”
Essa caracterização entra em tensão com a estimativa on-chain de Vladimir S. de US$ 500.000 drenados de múltiplos endereços — um número que alguns relatos sugeriram que poderia se aproximar de $1 milhões em três horas após a divulgação do ataque, embora esse valor maior não tenha sido confirmado de forma independente.
É necessário destacar o status epistêmico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos invasores e a lista completa de carteiras afetadas permanecem não confirmados em divulgações públicas no momento da redação.
A CoW DAO aconselhou todos os usuários a revogar quaisquer aprovações concedidas ao CoW Swap após 14:54 UTC em 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou que a exposição parece estar limitada a usuários que aprovaram interações com o protocolo nas poucas horas em que o domínio comprometido esteve ativo. Aave desabilitou separadamente endpoints do CoW Swap para seus integradores como medida de precaução, confirmando que a própria interface e o protocolo da Aave não foram afetados.
EXPLORAR: Melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker se compromete em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
