A plataforma CoW Swap reportou um ataque de DNS e aconselhou todos os traders a não interagirem com o protocolo
A plataforma CoW Swap reportou problemas no frontend e um sequestro de DNS. O protocolo solicitou a todos os participantes que revogassem as permissões para evitar a perda de ativos das carteiras conectadas.
A CoW Swap, um dos principais protocolos de roteamento de negociação DEX, relatou problemas em sua interface. Posteriormente, descobriu-se que o problema era um sequestro malicioso de DNS, permitindo que agentes mal-intencionados explorassem as carteiras dos traders.
A equipe de protocolo detectou um sequestro de DNS a partir das 14h54 UTC, com o ataque durando mais de 90 minutos. O backend e as APIs não foram afetados, mas todo o aplicativo de roteamento foi pausado.
A CoW Swap aconselhou todos os negociadores a suspenderem o uso do site principal até novo aviso.
🚨🚨
ATUALIZAÇÃO: O CoW Swap sofreu um sequestro de DNS às 14:54 UTC (aproximadamente 90 minutos atrás).
O backend e as APIs do protocolo CoW não foram afetados, mas os pausamos temporariamente por precaução.
Estamos trabalhando ativamente para resolver a situação. Por favor, continue a…
— CoW DAO (@CoWSwap) 14 de abril de 2026
O sequestro de DNS é extremamente arriscado para a Web3, pois o ataque pode passar despercebido e drenar as carteiras conectadas. O frontend do CoW Swap é um dos elos confiáveis para negociação em DEX, o que poderia resultar em roubo de fundos mesmo sem uma vulnerabilidade no backend.
Três horas após o ataque, o site comprometido resultou no US$ 1 milhão . Um dos endereços sinalizados conseguiu interceptar 219 ETH da carteira de um trader. A extensão exata da vulnerabilidade depende de quantas outras carteiras interagiram com o protocolo e se a permissão expôs a carteira de um grande investidor.
Como um ataque de DNS afeta os usuários do CoW Swap?
O endereço oficial do CoW Swap foi comprometido no nível do domínio, afetando qualquer pessoa que utilizasse o site como ponto de entrada.
O site swap.cow.fi pode estar redirecionando usuários para um site malicioso, que pode ser usado paratracdentde carteira, permissões ou até mesmo frases-semente dos usuários. O site pode ter sido comprometido em um nível mais profundo, permitindo o redirecionamento do tráfego para um servidor web malicioso.
Os usuários ainda veem o endereço oficial, que parece legítimo. Ostracdo Cow Swap não foram afetados e as APIs ainda são utilizáveis em teoria, mas a equipe do protocolo alertou contra o uso do aplicativo até que ele seja considerado seguro.
Para interações recentes, a melhor ação é revogar todas as permissões concedidas por meio do site, utilizando serviços como o Revoke Cash. Os traders podem usar o serviço para verificar a lista de permissões da carteira e desconectar todas as conexões desconhecidas ou permissões do Protocolo CoW.
O ataque ao Protocolo da Vaca revela mais uma vulnerabilidade da Web3
Cow Swap tem sido um dos principais centros de negociação da Web3. O roteador movimentou cerca de US$ 3,8 bilhões em volumes em março e cerca de US$ 1,22 bilhão em abril até o momento. Os volumes semanais estabeleceram uma base de referência em torno de US$ 700 milhões.
O protocolo é o roteador mais ativo para os melhores preços em DEXs, sendo amplamente utilizado em blockchains compatíveis com a EVM. O Cow Protocol está ativo nas redes Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalanchee Lens Network. Nos últimos meses, o CoW Protocol tem sido cada vez mais utilizado para negociação na blockchain BNB .
O recente ataque ao DNS segue uma série de tentativas na Web3, que frequentemente resultam em perdas significativas. O caso ganhou atenção adicional após o recente ao protocolo Drift . Ataques à Web3 estão se tornando mais comuns, levando analistas a suspeitar do envolvimento de inteligência artificial no monitoramento de vulnerabilidades.
Se você quer uma entrada mais tranquila no mundo das criptomoedas DeFi , sem a euforia habitual, comece com este vídeo gratuito.
Artigos Recomendados
