O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.
Confirmou-se que os contratos inteligentes subjacentes e as APIs de backend não foram afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isto é menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente, subvalorizada, da indústria DeFi a ataques à infraestrutura da camada de UI — um vetor de ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: A melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Compromisso do Front-End do CoW Swap: sequestro de DNS, autorizações maliciosas e o que o protocolo confirmou
O mecanismo funciona da seguinte forma: os atacantes obtiveram controlo administrativo do domínio do website do CoW Swap — o endereço cow.fi para o qual os utilizadores acedem antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso concebido para imitar a interface legítima.
Os utilizadores que visitaram o site e assinaram autorizações de transação durante o período após 14:54 UTC a 14 de abril ficaram expostos a transferências que drenam carteiras, sem qualquer indicação ao nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detetou e assinalou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque ao front-end capaz de induzir os utilizadores a assinarem transações de drenagem.
A equipa do CoW Swap confirmou a situação num comunicado público: “Neste momento, estamos a trabalhar ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas nós os parámos temporariamente como medida de precaução.”
MooKeeper, um membro pseudónimo da equipa do CoW Swap, disse que o âmbito das perdas continua sob investigação ativa e que seria feita uma avaliação mais completa mais tarde, acrescentando: “Temos evidência de que um pequeno número de utilizadores assinou autorizações maliciosas para quantias muito reduzidas.”
Esta caracterização está em tensão com a estimativa on-chain de Vladimir S. de US$500,000 drenados de múltiplos endereços — um valor que alguns relatórios sugeriram que poderia aproximar-se de $1 milhões no espaço de três horas após a divulgação do ataque, embora esse valor mais elevado não tenha sido confirmado de forma independente.
É necessário assinalar o estatuto epistemológico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos atacantes e a lista completa das carteiras afetadas permanecem não confirmados nas divulgações públicas à data da redação.
A CoW DAO aconselhou todos os utilizadores a revogar quaisquer autorizações concedidas ao CoW Swap após 14:54 UTC a 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do fornecedor de infraestrutura descentralizada Gnosis, afirmou que a exposição parece estar limitada a utilizadores que aprovaram interações do protocolo nas poucas horas em que o domínio comprometido esteve ativo. O Aave desativou separadamente os endpoints do CoW Swap para os seus integradores como medida de precaução, confirmando que a própria interface e protocolo do Aave não foram afetados.
EXPLORAR: As melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker compromete-se a fornecer reportagens imparciais e transparentes. Este artigo pretende disponibilizar informação precisa e atempada, mas não deve ser considerado como aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamo-lo a verificar a informação por sua conta e a consultar um profissional antes de tomar quaisquer decisões com base neste conteúdo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Provedor de Liquidez 1inch TrustedVolumes sob ataque na Ethereum, 5,87 milhões de dólares roubados
De acordo com a Blockaid, o market maker e resolver TrustedVolumes de 1inch está sob ataque na Ethereum a partir de 7 de maio. A vulnerabilidade foi detetada no sistema de monitorização de segurança da Blockaid dentro de um contrato de agente de trading RFQ personalizado controlado pela TrustedVolumes. Os atacantes extraíram
GateNews1h atrás
Project Eleven alerta: 6,9 milhões de BTC enfrentam uma ameaça quântica, com o Q-Day no mais cedo em 2030
A nova empresa Project Eleven, no domínio da segurança pós-quantum, publicou a 6 de maio um relatório que alerta que o ponto de rutura (Q-Day) em que os computadores quânticos conseguem ultrapassar as tecnologias criptográficas modernas pode chegar, no mais cedo, em 2030, com uma probabilidade de mais de 50% a verificar-se até 2033. O relatório estima ainda que, sob certas condições, cerca de 6,9 milhões de BTC enfrentam um risco potencial de ataque quântico, e apela ao ecossistema das criptomoedas para acelerar o processo de migração para a criptografia resistente a ataques quânticos.
MarketWhisper1h atrás
O Project Eleven Avisa que o Q-Day Poderá Chegar Logo em 2030
A Project Eleven publicou um relatório na quarta-feira, no qual propõe que o ponto de viragem dos computadores quânticos a quebrar a criptografia moderna, frequentemente referido como “Q-Day”, pode chegar já em 2030, com uma descoberta descrita como “mais provável do que não” até 2033. A startup, focada na securização pós-quântica,
CryptoFrontier2h atrás
Os parceiros de tokenização da NYSE alertam para os riscos dos tokens de ações sintéticas
Os parceiros de tokenização da NYSE emitiram um aviso de que os tokens de ações sintéticas podem induzir em erro os traders de retalho através da má representação das ações subjacentes e do uso não autorizado dos nomes das empresas, de acordo com o aviso.
Preocupações Sobre Tokens Sintéticos Offshore
Os parceiros identificaram três problemas-chave ribe
CryptoFrontier6h atrás
O Projeto Eleven alerta que o Q-Day pode acontecer já em 2030, com 6,9 milhões de Bitcoin em risco
De acordo com o relatório de quarta-feira da Project Eleven, os computadores quânticos poderiam quebrar a criptografia moderna já em 2030, com a empresa a estimar que 6,9 milhões de bitcoins, no valor de mais de 560 mil milhões de dólares, poderiam ficar expostos ao risco quântico em determinadas condições.
A startup focada em segurança pós-quântica
GateNews8h atrás
Protocolo Ekubo esvaziado em 1,4 milhões de dólares em WBTC através de um exploit baseado em aprovações
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente 1,4 milhão de dólares em wrapped bitcoin (WBTC) recentemente, depois de os atacantes terem explorado uma falha de controlo de acesso nos contratos do seu router de swaps EVM. Os atacantes contornaram os mecanismos de verificação de pagamentos para esvaziar fundos de carteiras
GateNews12h atrás
