O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Os contratos inteligentes subjacentes e as APIs de backend do protocolo foram confirmados como não afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isso seja menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente e subestimada do setor DeFi a ataques de infraestrutura na camada de UI — uma ameaça que auditorias de contratos inteligentes não alcançam.
DESCOBRIR: Melhor cripto para comprar agora — guia atualizado da CoinSpeaker
Comprometimento do Front-End do CoW Swap: Sequestro de DNS, Aprovações Maliciosas e o que o Protocolo Confirmou
O mecanismo funciona da seguinte forma: os invasores obtiveram controle administrativo do domínio do site do CoW Swap — o endereço cow.fi para o qual os usuários navegam antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso projetado para imitar a interface legítima.
Usuários que visitaram o site e assinaram aprovações de transações durante a janela após 14:54 UTC em 14 de abril foram expostos a transferências que drenam carteiras, sem qualquer indicação no nível do domínio de que algo estava errado.
A empresa de segurança blockchain Blockaid detectou e sinalizou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque de front-end capaz de levar os usuários a assinarem transações de drenagem.
A equipe do CoW Swap confirmou a situação em um comunicado público: “Estamos agora trabalhando ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas os pausamos temporariamente como precaução.”
MooKeeper, um membro com pseudônimo da equipe do CoW Swap, disse que o escopo das perdas permanece em investigação ativa e que uma avaliação mais completa viria, acrescentando: “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantias muito pequenas.”
Essa caracterização entra em tensão com a estimativa on-chain de Vladimir S. de US$ 500.000 drenados de múltiplos endereços — um número que alguns relatos sugeriram que poderia se aproximar de $1 milhões em três horas após a divulgação do ataque, embora esse valor maior não tenha sido confirmado de forma independente.
É necessário destacar o status epistêmico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos invasores e a lista completa de carteiras afetadas permanecem não confirmados em divulgações públicas no momento da redação.
A CoW DAO aconselhou todos os usuários a revogar quaisquer aprovações concedidas ao CoW Swap após 14:54 UTC em 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou que a exposição parece estar limitada a usuários que aprovaram interações com o protocolo nas poucas horas em que o domínio comprometido esteve ativo. Aave desabilitou separadamente endpoints do CoW Swap para seus integradores como medida de precaução, confirmando que a própria interface e o protocolo da Aave não foram afetados.
EXPLORAR: Melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker
nextDisclaimer: A Coinspeaker se compromete em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Coreia do Norte nega roubo de criptomoedas, já que $577M foi roubado em 2026
A República Popular Democrática da Coreia negou acusações de roubo de criptomoedas patrocinado pelo Estado, mesmo depois que a empresa de inteligência blockchain TRM Labs informou que atores ligados à DPRK roubaram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026. Um porta-voz do Ministério das Relações Exteriores do regime
CryptoFrontier2h atrás
Usuário do X rouba US$ 175 mil em DRB do Bankr via injeção de prompt do Grok em 4 de maio
De acordo com a BlockBeats, em 4 de maio, o usuário do X @Ilhamrfliansyh usou um ataque de prompt injection no Grok para roubar US$ 175 mil em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que o Grok decodificou e retransmitiu para @bankrbot, que foi interpretado como um blockchain
GateNews2h atrás
ZachXBT sinaliza Polyarb como um mercado de previsões falso com um drainer de carteira ativo
O investigador on-chain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercado de previsões, está executando um drainer ativo de carteiras e está ganhando alcance por meio de contas cripto proeminentes, que respondem às publicações dele.
Principais pontos:
ZachXBT alertou em 4 de maio de 2026 que a Polyarb hospeda um ato
Coinpedia4h atrás
Cofundador da Solana alerta que a IA pode quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana, Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amsterdã, a inteligência artificial representa uma ameaça existencial maior à segurança de blockchain do que os computadores quânticos. Yakovenko alertou que modelos de IA poderiam explorar padrões matemáticos sutis em po
GateNews9h atrás
Apreensão de 71 milhões de dólares após decisão de ataque da Coreia do Norte: ETH da Kelp DAO em Arbitrum “intervenção concentrada” vira argumento legal
Em 1º de maio, o Tribunal Distrital Sul de Nova York emitiu uma ordem de bloqueio que proíbe, antes da audiência de divisão, a movimentação de 30.766 ETH (cerca de US$ 71 milhões) para o plano de compensação da DeFi United. A origem do ETH foi o caso de invasão da ponte cross-chain da KelpDAO em abril; após o congelamento pelo Comitê de Segurança do Arbitrum, os fundos foram incorporados à governança da DAO. A compensação é financiada por captação de recursos como a do Aave, entre outras. Os autores afirmam que o hacker teria ligações com o grupo norte-coreano Lazarus Group, e o tribunal determinou que a decisão seja tomada após a audiência de divisão.
ChainNewsAbmedia11h atrás
