A CoW Swap interrompe o protocolo após o sequestro de DNS redirecionar a interface para um site malicioso - Unchained

CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026 depois de os atacantes terem comprometido as definições de DNS para swap.cow.fi, redirecionando os visitantes para um site de phishing malicioso. O sequestro começou aproximadamente às 14:54 UTC, com a empresa de segurança on-chain Blockaid a emitir o primeiro aviso público, assinalando cow.fi como malicioso e instando os utilizadores que tivessem ligado uma carteira a revogar as permissões e a evitar qualquer interação com o dApp imediatamente.

CoW DAO confirmou o ataque num post de seguimento cerca das 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipa afirmou que os contratos inteligentes do CoW Protocol subjacente não foram afetados, mas pausou o backend e as APIs como medida de precaução enquanto trabalhava para resolver o domínio. Os utilizadores que interagiram com a interface após 14:54 UTC foram aconselhados a revogar quaisquer permissões de tokens usando revoke.cash.

Esta história é um excerto do boletim Unchained Daily.

Subscreva aqui para receber estas atualizações no seu e-mail gratuitamente

Aave reconheceu a situação e confirmou que tinha desativado temporariamente os endpoints da CoW Swap para os seus integradores como precaução. O incidente faz parte de um padrão mais amplo de ataques à interface e ao DNS que visam protocolos DeFi. Nos últimos meses, a Blockaid assinalou ataques semelhantes à plataforma de tokenização OpenEden, ao protocolo de empréstimos Curvance e ao gestor de ativos Maple Finance.

O sequestro de DNS normalmente explora fraquezas ao nível do registo, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código dos contratos inteligentes. À data de publicação, a CoW DAO não tinha confirmado a restauração total nem divulgado um post-mortem. Não foram reportadas publicamente perdas confirmadas de fundos dos utilizadores.