CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026 depois que atacantes comprometeram as configurações de DNS para swap.cow.fi, redirecionando visitantes para um site de phishing malicioso. O sequestro começou por volta de 14:54 UTC, com a empresa de segurança on-chain Blockaid emitindo o primeiro aviso público, sinalizando cow.fi como malicioso e instando usuários que haviam conectado uma carteira a revogar as aprovações e evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque em uma postagem de acompanhamento por volta de 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipe disse que os contratos inteligentes do CoW Protocol subjacentes não foram afetados, mas pausou o backend e as APIs como precaução enquanto trabalhava para resolver o domínio. Usuários que interagiram com o frontend após 14:54 UTC foram orientados a revogar quaisquer aprovações de tokens usando revoke.cash.
Esta história é um trecho do boletim Unchained Daily.
Assine aqui para receber essas atualizações gratuitamente no seu e-mail
Aave reconheceu a situação e confirmou que desativou temporariamente endpoints da CoW Swap para seus integradores como medida de precaução. O incidente faz parte de um padrão mais amplo de ataques a frontends e DNS mirando protocolos DeFi. Nos últimos meses, a Blockaid sinalizou ataques semelhantes na plataforma de tokenização OpenEden, no protocolo de empréstimos Curvance e na gestora de ativos Maple Finance.
Sequestro de DNS normalmente explora fraquezas no nível do registrador, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código de contratos inteligentes. Até a publicação, o CoW DAO não havia confirmado a restauração total nem divulgado um post-mortem. Nenhuma perda confirmada de fundos de usuários havia sido reportada publicamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Exploit da TrustedVolumes drena US$ 6,7 milhões de um provedor de liquidez da 1inch
TrustedVolumes, um provedor de liquidez e market maker para o agregador de exchange descentralizada 1inch, está sofrendo um ataque em andamento que drenou aproximadamente US$ 6,7 milhões em fundos, de acordo com relatos da empresa de segurança blockchain Blockaid e da própria TrustedVolumes. A Blockaid inicialmente sinalizou o th
CryptoFrontier1h atrás
1inch Liquidity Provider TrustedVolumes perde US$ 6,7 milhões em exploração contínua na quarta-feira
De acordo com a empresa de segurança de blockchain Blockaid, a TrustedVolumes, provedora de liquidez do agregador de exchanges descentralizadas 1inch, sofreu uma exploração contínua na quarta-feira que drenou cerca de US$ 5,87 milhões. O ataque afetou o contrato de resolver da TrustedVolumes na Ethereum, com os fundos roubados incluindo
GateNews1h atrás
Casa Branca define prazo de 4 de julho para projeto de lei de regulação de criptomoedas
Patrick Witt, diretor-executivo do Conselho de Conselheiros do Presidente sobre Ativos Digitais, anunciou uma data-alvo de 4 de julho para promulgar uma ampla legislação de cripto, falando na quarta-feira na conferência Consensus, em Miami. Witt afirmou que o Senado poderia avançar a legislação em junho, deixando tim
CryptoFrontier4h atrás
Homem da Califórnia, Marlon Ferro, é condenado a 78 meses por roubar carteiras frias no valor de US$ 250 milhões (2,5億)
De acordo com o comunicado oficial do Departamento de Justiça dos EUA (DOJ) publicado em 7 de maio, o homem de 20 anos da Califórnia, Marlon Ferro, foi condenado a 78 meses de prisão federal por seu envolvimento em um caso nacional de golpes de engenharia social com ativos cripto, além de receber 3 anos de liberdade supervisionada e uma indenização de US$ 2,5 milhões. Segundo o comunicado do DOJ, o grupo criminoso roubou mais de US$ 250 milhões em ativos cripto de várias vítimas.
MarketWhisper6h atrás
O market maker TrustedVolumes da 1inch foi atacado, com perdas de US$ 5,87 milhões
A empresa de segurança blockchain Blockaid publicou em 6 de maio, no horário do leste dos EUA, em X, que o provedor de liquidez e formador de mercado TrustedVolumes, do agregador de exchanges descentralizadas 1inch, está sofrendo ataques contínuos. Até o momento da declaração da Blockaid, as perdas já chegaram a cerca de US$ 5,87 milhões.
MarketWhisper6h atrás
Aave liquidou as posições dos atacantes do Kelp DAO, e a votação na Arbitrum aprovou o desbloqueio do rsETH
De acordo com o anúncio da Aave em 7 de maio, a votação do Arbitrum DAO sobre a liberação de ETH relacionado ao incidente de 18 de abril com rsETH atingiu o quórum, com mais de 1.600 endereços, e recebeu apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governança estabelecidos, concluiu a liquidação das posições restantes de rsETH do protocolo Aave dos atacantes do Kelp DAO.
MarketWhisper6h atrás
