Uma das principais infraestruturas base do DeFi na Ethereum, a CoW Swap, reportou um incidente de segurança a 14 de abril. De acordo com o comunicado oficial, o seu site de front-end foi alvo de sequestro de DNS (domain hijacking), o que pode expor os utilizadores a riscos de phishing, e o projeto apelou com urgência aos utilizadores para suspendem o uso da plataforma.
A equipa, na X, afirmou: «Neste momento há um problema no front-end do CoW Swap; até concluirmos a investigação, não usem.» Um veterano especialista em DeFi recomendou ainda que todos os utilizadores que tenham efetuado operações após as 14:54 (UTC) nesse dia devem revogar (revoke) as autorizações imediatamente.
Front-end sequestrado: o protocolo não foi quebrado, mas o risco ainda é elevado
Este incidente é um ataque típico ao front-end: ou seja, o hacker controla a porta de entrada do site para conduzir os utilizadores a interagir com contratos maliciosos, em vez de invadir diretamente o próprio protocolo. O CoW DAO explicou posteriormente que os contratos do back-end e a API continuam seguros, mas, por precaução, suspenderam temporariamente o serviço. Embora ainda não se tenha confirmado se houve danos nos ativos de utilizadores, este tipo de ataque é muitas vezes difícil de detetar em tempo útil; o risco reside principalmente em autorizações dos utilizadores que são desviadas via phishing.
O que é a CoW Swap: recolher as transações primeiro e só depois fazer comparação de preços
A CoW Swap é um protocolo de negociação descentralizada baseado em intents (intenções), além de ser um agregador DEX. Ao contrário das exchanges descentralizadas tradicionais, não faz com que as transações dos utilizadores sejam imediatamente registadas na blockchain; em vez disso, recolhe encomendas durante um período de tempo e realiza uma «venda em lote».
Em termos simples, pode entendê-la como: «primeiro recolhem-se as ordens de compra e venda de todos, e depois, por meio de um leilão, encontra-se a melhor forma de concretizar o negócio». Os seus mecanismos essenciais incluem a competição entre solver (resolvedores) para executar ordens, a comparação de preços entre DEX, e a lógica de matching «Coincidence of Wants (coincidência de vontades)»: se as direções de transação de dois utilizadores se complementarem perfeitamente, até é possível fazer o matching diretamente, reduzindo o slippage e melhorando a eficiência de preços.
Porque explodiu em alta no DeFi: uma solução representativa anti-MEV
A CoW Swap ganhou popularidade no ecossistema DeFi, sobretudo devido ao seu desenho para combater o MEV (Maximum Extractable Value, valor máximo extraível). As transações tradicionais em DEX ficam expostas no mempool público, tornando-as suscetíveis a front-running (ataque de avanço) ou a ataques do tipo sandwich (ataque de sanduíche). A CoW, por sua vez, reduz significativamente as oportunidades de as transações serem intercetadas por robôs de arbitragem, através da venda em lote e da recolha privada de ordens.
Validação pela Ethereum Foundation: entrar em cenários de transações ao nível institucional
Em abril de 2026, a Ethereum Foundation anunciou que, através do mecanismo TWAP (time-weighted average price, preço médio ponderado no tempo) do CoW DAO, iria converter 5.000 ETH em stablecoins em várias parcelas, para financiar despesas de desenvolvimento e operação.
De acordo com dados da DeFiLlama, nos últimos 30 dias a CoW Swap registou um volume de transações de cerca de 3,5 mil milhões de dólares, com receitas de taxas acumuladas de aproximadamente 50 milhões de dólares.
Embora neste momento o incidente esteja limitado ao front-end, o foco da atenção do mercado reside no seu potencial efeito em cadeia. Como a CoW Swap está amplamente integrada em vários protocolos DeFi, o risco pode afetar aplicações que dependem da sua camada de execução. Em simultâneo, todos os protocolos que adotem mecanismos baseados em intent, leilões de solver ou execução em lote poderão também ser escrutinados quanto ao seu desenho de segurança. Ainda assim, importa sublinhar que estes incidentes normalmente se enquadram em «riscos na camada de entrada» e não equivalem ao surgimento de vulnerabilidades sistémicas em toda a cadeia da Ethereum ou do ecossistema de DEX.
Aviso de grandes figuras do DeFi: se não operou, faça revoke a tudo
À medida que o caso se foi intensificando, um veterano jogador de DeFi sugeriu: se não houver necessidade de operações on-chain num futuro próximo, deve revogar (revoke) todas as autorizações. A razão é que a maioria dos casos em que os ativos foram roubados não resulta de contratos comprometidos, mas sim de autorizações dadas por utilizadores, sem saberem, para que contratos maliciosos movimentem os seus ativos. No cenário de front-end sequestrado, mesmo que o protocolo em si seja seguro, se alguma vez tiver feito autorizações através dessa via de entrada, poderá ter ficado um risco.
Até esta publicação também usa-o da Ethereum Foundation! O front-end da CoW Swap foi atacado; veteranos do DeFi recomendam revogar (revoke) autorizações. A primeira vez que apareceu foi em 鏈新聞 ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
