CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026 depois de os atacantes terem comprometido as definições de DNS para swap.cow.fi, redirecionando os visitantes para um site de phishing malicioso. O sequestro começou aproximadamente às 14:54 UTC, com a empresa de segurança on-chain Blockaid a emitir o primeiro aviso público, assinalando cow.fi como malicioso e instando os utilizadores que tivessem ligado uma carteira a revogar as permissões e a evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque num post de seguimento cerca das 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipa afirmou que os contratos inteligentes do CoW Protocol subjacente não foram afetados, mas pausou o backend e as APIs como medida de precaução enquanto trabalhava para resolver o domínio. Os utilizadores que interagiram com a interface após 14:54 UTC foram aconselhados a revogar quaisquer permissões de tokens usando revoke.cash.
Esta história é um excerto do boletim Unchained Daily.
Subscreva aqui para receber estas atualizações no seu e-mail gratuitamente
Aave reconheceu a situação e confirmou que tinha desativado temporariamente os endpoints da CoW Swap para os seus integradores como precaução. O incidente faz parte de um padrão mais amplo de ataques à interface e ao DNS que visam protocolos DeFi. Nos últimos meses, a Blockaid assinalou ataques semelhantes à plataforma de tokenização OpenEden, ao protocolo de empréstimos Curvance e ao gestor de ativos Maple Finance.
O sequestro de DNS normalmente explora fraquezas ao nível do registo, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código dos contratos inteligentes. À data de publicação, a CoW DAO não tinha confirmado a restauração total nem divulgado um post-mortem. Não foram reportadas publicamente perdas confirmadas de fundos dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ripple revela $285M quebra de segurança exposta revela um novo padrão de engenharia social em abril
Segundo a Ripple, a violação do protocolo April Drift no valor de 285 milhões de dólares revelou um novo padrão de ataques de engenharia social de ciclo longo que substituem os exploits tradicionais de contratos inteligentes.
GateNews1h atrás
ZachXBT: Tokenlon facilitou fundos do Grupo $45M Lazarus
Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório pormenorizado acusando o agregador de bolsa descentralizada Tokenlon de facilitar a movimentação de fundos ilícitos associados ao Grupo Lazarus, a quadrilha de pirataria norte-coreana ligada a grandes heists no sector das criptomoedas. Segundo o relatório de ZachXBT's
CryptoFrontier1h atrás
Aave Procura Impedir o Confisco de 71 Milhões de ETH na Arbitrum Após Exploração de rsETH
Aave apresentou um recurso judicial para bloquear uma notificação de interdição temporária de Nova Iorque que congelou 71 milhões de dólares em ETH na Arbitrum na sequência do exploit de rsETH. O credor sustenta que os fundos congelados pertencem aos utilizadores do protocolo e não aos credores com ligações à Coreia do Norte referidos pelas autoridades. A ordem de restrição
GateNews2h atrás
A Aftermath Finance abre uma página de reclamações para utilizadores afetados por um ataque na sequência do incidente da semana passada
De acordo com o comunicado oficial da Sui no X, a Aftermath Finance abriu uma página de reclamações para os utilizadores afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os utilizadores se ligarem novamente a aftermath.finance, o sistema irá pedir-lhes que levantem os saldos das Aftermath Perps. Os utilizadores afetados podem contactar th
GateNews4h atrás
A Ripple partilha informações sobre hackers norte-coreanos com a indústria cripto à medida que os métodos de ataque mudam para a engenharia social
De acordo com a BlockBeats, a 5 de maio, a Ripple anunciou que está a partilhar inteligência interna sobre ameaças relacionadas com hackers norte-coreanos com a indústria cripto através da Crypto ISAC. A medida responde a uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades do código de contratos inteligentes, os intervenientes de ameaças
GateNews4h atrás
Tydro suspende todos os mercados a 5 de maio devido a um problema de oracle; os fundos dos utilizadores estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de concessão de crédito no ecossistema Ink, suspendeu todos os mercados a 5 de maio, na sequência de um relatório sobre um problema num oráculo de terceiros. A equipa confirmou que os fundos dos utilizadores continuam seguros e está a investigar o
GateNews4h atrás
