CoW Swap Suspende o Protocolo Após Compromisso do Website - Coinspeaker

O CoW Swap, o agregador de bolsas descentralizadas baseado na Ethereum, suspendeu o seu protocolo em 14 de abril de 2026, depois de atacantes terem tomado controlo do domínio do seu website e redirecionado os utilizadores para um site malicioso concebido para recolher autorizações de carteiras, segundo o investigador de cibersegurança Vladimir S. estimando aproximadamente US$500,000 em ativos digitais drenados, e pelo menos um utilizador a reportar perdas individuais superiores a US$50,000.

Confirmou-se que os contratos inteligentes subjacentes e as APIs de backend não foram afetados; a superfície de ataque era apenas a interface front-end. Suspeitamos que isto é menos uma história sobre a postura de segurança específica do CoW Swap e mais um sinal estrutural sobre a exposição persistente, subvalorizada, da indústria DeFi a ataques à infraestrutura da camada de UI — um vetor de ameaça que auditorias de contratos inteligentes não alcançam.

DESCOBRIR: A melhor cripto para comprar agora — guia atualizado da CoinSpeaker

Compromisso do Front-End do CoW Swap: sequestro de DNS, autorizações maliciosas e o que o protocolo confirmou

O mecanismo funciona da seguinte forma: os atacantes obtiveram controlo administrativo do domínio do website do CoW Swap — o endereço cow.fi para o qual os utilizadores acedem antes de interagir com o protocolo — e redirecionaram esse domínio para um site malicioso concebido para imitar a interface legítima.

Os utilizadores que visitaram o site e assinaram autorizações de transação durante o período após 14:54 UTC a 14 de abril ficaram expostos a transferências que drenam carteiras, sem qualquer indicação ao nível do domínio de que algo estava errado.

A empresa de segurança blockchain Blockaid detetou e assinalou a atividade maliciosa no domínio cow.fi, identificando-a como um ataque ao front-end capaz de induzir os utilizadores a assinarem transações de drenagem.

A equipa do CoW Swap confirmou a situação num comunicado público: “Neste momento, estamos a trabalhar ativamente para resolver a situação. O backend e as APIs do CoW Protocol não foram impactados, mas nós os parámos temporariamente como medida de precaução.”

MooKeeper, um membro pseudónimo da equipa do CoW Swap, disse que o âmbito das perdas continua sob investigação ativa e que seria feita uma avaliação mais completa mais tarde, acrescentando: “Temos evidência de que um pequeno número de utilizadores assinou autorizações maliciosas para quantias muito reduzidas.”

Esta caracterização está em tensão com a estimativa on-chain de Vladimir S. de US$500,000 drenados de múltiplos endereços — um valor que alguns relatórios sugeriram que poderia aproximar-se de $1 milhões no espaço de três horas após a divulgação do ataque, embora esse valor mais elevado não tenha sido confirmado de forma independente.

É necessário assinalar o estatuto epistemológico de vários detalhes aqui: o total exato de fundos roubados, a identidade dos atacantes e a lista completa das carteiras afetadas permanecem não confirmados nas divulgações públicas à data da redação.

A CoW DAO aconselhou todos os utilizadores a revogar quaisquer autorizações concedidas ao CoW Swap após 14:54 UTC a 14 de abril, recomendando ferramentas como revoke cash para esse processo. Martin Köppelmann, cofundador e CEO do fornecedor de infraestrutura descentralizada Gnosis, afirmou que a exposição parece estar limitada a utilizadores que aprovaram interações do protocolo nas poucas horas em que o domínio comprometido esteve ativo. O Aave desativou separadamente os endpoints do CoW Swap para os seus integradores como medida de precaução, confirmando que a própria interface e protocolo do Aave não foram afetados.

EXPLORAR: As melhores moedas meme para acompanhar — rankings atualizados da CoinSpeaker

nextDisclaimer: A Coinspeaker compromete-se a fornecer reportagens imparciais e transparentes. Este artigo pretende disponibilizar informação precisa e atempada, mas não deve ser considerado como aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamo-lo a verificar a informação por sua conta e a consultar um profissional antes de tomar quaisquer decisões com base neste conteúdo.