CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026 depois que atacantes comprometeram as configurações de DNS para swap.cow.fi, redirecionando visitantes para um site de phishing malicioso. O sequestro começou por volta de 14:54 UTC, com a empresa de segurança on-chain Blockaid emitindo o primeiro aviso público, sinalizando cow.fi como malicioso e instando usuários que haviam conectado uma carteira a revogar as aprovações e evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque em uma postagem de acompanhamento por volta de 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipe disse que os contratos inteligentes do CoW Protocol subjacentes não foram afetados, mas pausou o backend e as APIs como precaução enquanto trabalhava para resolver o domínio. Usuários que interagiram com o frontend após 14:54 UTC foram orientados a revogar quaisquer aprovações de tokens usando revoke.cash.
Esta história é um trecho do boletim Unchained Daily.
Assine aqui para receber essas atualizações gratuitamente no seu e-mail
Aave reconheceu a situação e confirmou que desativou temporariamente endpoints da CoW Swap para seus integradores como medida de precaução. O incidente faz parte de um padrão mais amplo de ataques a frontends e DNS mirando protocolos DeFi. Nos últimos meses, a Blockaid sinalizou ataques semelhantes na plataforma de tokenização OpenEden, no protocolo de empréstimos Curvance e na gestora de ativos Maple Finance.
Sequestro de DNS normalmente explora fraquezas no nível do registrador, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código de contratos inteligentes. Até a publicação, o CoW DAO não havia confirmado a restauração total nem divulgado um post-mortem. Nenhuma perda confirmada de fundos de usuários havia sido reportada publicamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Token de Staking Líquido da KelpDAO Enfrenta Mais de $100M de Exploração
Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.
GateNews4h atrás
Detalhes da Chainalysis sobre a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está intensificando o escrutínio das táticas de lavagem de cripto, já que as movimentações de fundos sugerem um comportamento incompatível com ações típicas de fiscalização. A análise da Chainalysis destaca padrões que levantam dúvidas sobre se a atividade se alinha a um hack externo convencional ou
Coinpedia6h atrás
Rhea Finance sofre ataque da Oracle e perde US$ 18,40 milhões: ZachXBT alerta, Tether congela USDT de 4,34 milhões e o atacante devolve parte dos fundos
A Rhea Finance sofreu um ataque de manipulação de oráculo na rede NEAR Protocol, resultando em perdas de US$ 18,4 milhões, duas vezes a estimativa inicial. O atacante manipulou as cotações de tokens falsos, causando um erro na avaliação dos colaterais. A Tether congelou cerca de US$ 4,34 milhões em USDT; o atacante devolveu aproximadamente US$ 3,5 milhões, e até agora já foram recuperados mais de US$ 7,8 milhões, destacando a importância da segurança de oráculos.
ChainNewsAbmedia14h atrás
DNS do eth.limo sofre ataque; Vitalik pede que usuários pausar o acesso e mudar para o IPFS
Vitalik Buterin alertou em 18 de abril sobre um ataque ao registrador de DNS do eth.limo, pedindo aos usuários que evitem acessar vitalik.eth.limo e páginas relacionadas. Ele recomendou usar o IPFS como alternativa até que o problema seja resolvido.
GateNews14h atrás
Corretora sancionada Grinex atingida por hack de US$ 13,7 milhões; acusa serviços de inteligência estrangeiros
Grinex, uma exchange de cripto-rúble sancionada, interrompeu suas operações devido a um ciberataque que roubou mais de US$ 13,74 milhões em USDT. Acredita-se que o ataque envolva atores ligados ao Estado, com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está cooperando com as autoridades policiais, mas não tem um prazo para retomar os serviços.
Coinpedia23h atrás
Figure enfrenta acusações de short seller sobre alegações de integração blockchain; ações da FIGR caem 53% do pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar exagerando o uso de sua tecnologia blockchain, o que resultou em uma queda significativa nas cotações das ações. A Figure defendeu suas operações, destacando seus recursos de ativos digitais e fortes métricas de desempenho.
GateNews04-17 17:11
