CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026 depois de os atacantes terem comprometido as definições de DNS para swap.cow.fi, redirecionando os visitantes para um site de phishing malicioso. O sequestro começou aproximadamente às 14:54 UTC, com a empresa de segurança on-chain Blockaid a emitir o primeiro aviso público, assinalando cow.fi como malicioso e instando os utilizadores que tivessem ligado uma carteira a revogar as permissões e a evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque num post de seguimento cerca das 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipa afirmou que os contratos inteligentes do CoW Protocol subjacente não foram afetados, mas pausou o backend e as APIs como medida de precaução enquanto trabalhava para resolver o domínio. Os utilizadores que interagiram com a interface após 14:54 UTC foram aconselhados a revogar quaisquer permissões de tokens usando revoke.cash.
Esta história é um excerto do boletim Unchained Daily.
Subscreva aqui para receber estas atualizações no seu e-mail gratuitamente
Aave reconheceu a situação e confirmou que tinha desativado temporariamente os endpoints da CoW Swap para os seus integradores como precaução. O incidente faz parte de um padrão mais amplo de ataques à interface e ao DNS que visam protocolos DeFi. Nos últimos meses, a Blockaid assinalou ataques semelhantes à plataforma de tokenização OpenEden, ao protocolo de empréstimos Curvance e ao gestor de ativos Maple Finance.
O sequestro de DNS normalmente explora fraquezas ao nível do registo, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código dos contratos inteligentes. À data de publicação, a CoW DAO não tinha confirmado a restauração total nem divulgado um post-mortem. Não foram reportadas publicamente perdas confirmadas de fundos dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Co-fundador da Aave Zeller propõe cofre de depósitos para reembolsar a insuficiência e estabilizar a confiança do mercado
Mensagem do Gate News, 24 de abril — A Lido Labs procura aprovação da DAO para alocar até 2.500 Ethereum em staking (aproximadamente 5,8 milhões de dólares) para reduzir o défice de rsETH causado pelo recente exploit da Kelp, segundo uma proposta publicada na quinta-feira.
A ponte rsETH da Kelp DAO sofreu um exploit baseado em LayerZero que resultou em perdas de aproximadamente milhões na semana passada, criando uma insuficiência material de lastro de rsETH com efeitos em cascata por todo o DeFi. O impacto incluiu pressão nas taxas de mercado, stress elevado em empréstimos e concessão de crédito, e o risco de liquidações forçadas para utilizadores expostos através de vaults e estratégias de looping. O ataque despoletou preocupações com dívida incobrável na Aave, onde o valor total bloqueado caiu em aproximadamente biliões depois de o atacante ter usado ativos roubados como garantia, deixando cerca de milhões em dívida incobrável.
A Lido Labs sublinhou que a contribuição de 2.500 stETH estaria disponível apenas como parte de um pacote de recuperação totalmente financiado destinado a encerrar integralmente o défice de rsETH. Na sequência da proposta da Lido, a EtherFi Foundation propôs contribuir com 5.000 ETH para mais apoio, e o fundador e CEO da Aave, Stani Kulechov, anunciou uma doação pessoal de 5.000 ETH para o fundo de apoio DeFi United da Aave.
Dado que o défice total excede 100.000 ETH, a Lido Labs espera que múltiplos projetos cripto participem como partes interessadas, em vez de a Lido servir como único provedor de garantia de retaguarda.
GateNews44m atrás
A Slow Mist alerta para a MioLab, plataforma Malware-as-a-Service que visa ativos cripto e carteiras de hardware no macOS
Mensagem do Gate News, 24 de abril — O responsável de Segurança da Informação da Slow Mist, 23pds, revelou no X que a MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controlo C2, integração de API e capacidades de ataque personalizadas a grupos de cibercriminosos
GateNews1h atrás
O sargento-mor de uma unidade de forças especiais dos EUA foi detido: usou informações confidenciais para apostar na Polymarket que Maduro seria detido, obtendo um lucro de 400 000 dólares
O Departamento de Justiça dos EUA no Distrito Sul de Nova Iorque deduziu acusações contra o sargento das Forças Armadas dos EUA do comando de operações especiais Gannon Ken Van Dyke, alegando que terá usado informação classificada para apostar no Polymarket no resultado de Maduro ser detido, obtendo um lucro de cerca de 409,881 dólares (13 transacções, de 2025-12-27 a 2026-1-26). As acusações incluem o uso ilegal de informação classificada, roubo de informações não públicas, fraude em transacções de mercadorias, burla por transferência bancária e transacções monetárias ilegais, entre outras. O caso é apontado como o primeiro caso federal em que o núcleo da acusação é a arbitragem entre informações privilegiadas e mercados de previsão, o que poderá influenciar a futura orientação regulamentar.
ChainNewsAbmedia2h atrás
Polícia Espanhola Apreende €400K em Cripto de Plataforma Ilegal de Pirataria de Manga, 3 Detidos
Mensagem do Gate News, 24 de abril — A polícia espanhola em Almería apreendeu duas carteiras frias de criptomoedas com aproximadamente €400.000 durante uma busca na maior plataforma ilegal de distribuição de manga do país. Três indivíduos foram detidos em ligação à operação, que foi iniciada
GateNews3h atrás
Sanções da OFAC ao Senador do Camboja por Rede de Burla Criptográfica
Sanções da OFAC ao senador cambojano por rede de burlas com cripto
O (OFAC) (Office of Foreign Assets Control) do Departamento do Tesouro dos EUA sancionou o senador cambojano Kok An, que é acusado de controlar “complexos de burlas” por todo o Camboja que terão defraudado americanos. A OFAC designou An e mais 28 outros
CryptoFrontier3h atrás
