CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026 depois que atacantes comprometeram as configurações de DNS para swap.cow.fi, redirecionando visitantes para um site de phishing malicioso. O sequestro começou por volta de 14:54 UTC, com a empresa de segurança on-chain Blockaid emitindo o primeiro aviso público, sinalizando cow.fi como malicioso e instando usuários que haviam conectado uma carteira a revogar as aprovações e evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque em uma postagem de acompanhamento por volta de 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipe disse que os contratos inteligentes do CoW Protocol subjacentes não foram afetados, mas pausou o backend e as APIs como precaução enquanto trabalhava para resolver o domínio. Usuários que interagiram com o frontend após 14:54 UTC foram orientados a revogar quaisquer aprovações de tokens usando revoke.cash.
Esta história é um trecho do boletim Unchained Daily.
Assine aqui para receber essas atualizações gratuitamente no seu e-mail
Aave reconheceu a situação e confirmou que desativou temporariamente endpoints da CoW Swap para seus integradores como medida de precaução. O incidente faz parte de um padrão mais amplo de ataques a frontends e DNS mirando protocolos DeFi. Nos últimos meses, a Blockaid sinalizou ataques semelhantes na plataforma de tokenização OpenEden, no protocolo de empréstimos Curvance e na gestora de ativos Maple Finance.
Sequestro de DNS normalmente explora fraquezas no nível do registrador, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código de contratos inteligentes. Até a publicação, o CoW DAO não havia confirmado a restauração total nem divulgado um post-mortem. Nenhuma perda confirmada de fundos de usuários havia sido reportada publicamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews19m atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews2h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews5h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews7h atrás
ZachXBT: Tokenlon facilitou fundos do $45M Grupo Lazarus
Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório detalhado acusando o agregador de exchange descentralizado Tokenlon de facilitar a movimentação de fundos ilícitos ligados ao Grupo Lazarus, o cartel de hackers norte-coreano associado a grandes roubos de cripto. De acordo com o relatório de ZachXBT's
CryptoFrontier8h atrás
