A Blockaid sinalizou o frontend do CoW Swap em cow.fi como malicioso, instando os usuários a revogar aprovações de tokens e a evitar o dApp em meio a uma onda mais ampla de ataques a interfaces de DeFi.
Resumo
- A Blockaid sinalizou o principal frontend cow.fi do CoW Swap como malicioso.
- Os usuários são instados a revogar imediatamente as aprovações de tokens e a evitar o dApp.
- O incidente destaca uma onda crescente de ataques a frontends de DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal site do CoW Swap, COW.FI, foi comprometido em um ataque suspeito ao frontend, marcando a tentativa de exploração de alto perfil mais recente contra uma grande interface de negociação em DeFi.
Em um alerta compartilhado no X, a Blockaid disse que seu sistema “detectou um ataque de front-end mirando Cowswap” e confirmou que o domínio cow.fi foi sinalizado como malicioso em carteiras integradas à Blockaid, orientando os usuários “a se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido.”
Após o aviso, canais da comunidade CoW Swap e comentadores independentes de segurança instaram traders que haviam conectado carteiras ao CoW Swap a revogar imediatamente quaisquer aprovações de tokens em aberto e a parar de interagir com o frontend da plataforma até novo aviso, mesmo que contratos inteligentes subjacentes não tenham sido reportados como comprometidos.
🚨 Comunicado da comunidade:
O sistema da Blockaid identificou um ataque de front-end em @CoWSwap.
O site cow[.]fi foi sinalizado como malicioso.
Evite qualquer interação com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid aumenta a onda de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge em meio a um aumento de supostos sequestros de frontend, nos quais os atacantes comprometem o site ou o DNS de um projeto em vez de seus contratos na cadeia, trocando silenciosamente prompts legítimos de transação por prompts maliciosos que drenam as carteiras dos usuários.linkedin+1
Em fevereiro, a Blockaidreportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os usuários a “se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de empréstimos Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança em DeFi do CoW Swap, esses ataques miram “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene como verificar URLs, usar favoritos do navegador e monitorar aprovações de tokens críticas tanto para usuários de varejo quanto para profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam que os usuários auditem e revoguem aprovações de tokens regularmente após qualquer incidente suspeito, observando que a revogação “apenas remove permissões futuras para que aquele contrato mova seus tokens” e não consegue recuperar fundos já drenados.
Para traders de DeFi, o incidente do CoW Swap reforça uma lição que continua se repetindo na cobertura da crypto.news sobre exploits de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira em uma perda total da carteira se os usuários assinarem às cegas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Tesouro dos EUA Congela $344 Milhões em Criptomoeda Ligada ao Irã
Mensagem do Gate News, 24 de abril — O Departamento do Tesouro dos EUA, liderado pelo Secretário Scott Bessent, sancionou várias carteiras ligadas ao Irã e anunciou o congelamento de $344 milhões em criptomoeda em dois endereços. A Tether ajudou o governo dos EUA a executar o congelamento, enquanto a Chainalysis
GateNews1h atrás
Projeto Eleven concede um prêmio de Q-Day 1 em BTC: pesquisadores usam computadores quânticos para quebrar chaves de curva elíptica de 15 bits
A organização sem fins lucrativos Project Eleven, dedicada a pesquisar o “Q-Day (o dia de quebra da criptografia de blockchain por computadores quânticos)”, anunciou em 24/04 que concederá uma recompensa de 1 Bitcoin ao pesquisador independente Giancarlo Lelli. Em hardware de computação quântica em nuvem publicamente acessível, Lelli usou uma variação do algoritmo Shor para, com sucesso, quebrar uma chave de curva elíptica de 15 bits, o que constitui a maior demonstração de ataque quântico público até o momento.
Escala e significado do ataque
項目 Conteúdo Vencedor Giancarlo Lelli (pesquisador independente) Alvo do ataque Chave de curva elíptica de 15 bits, buscando 32,767 possibilidades Uso de hardware Computador quântico em nuvem publicamente acessível Algoritmo Shor
ChainNewsAbmedia2h atrás
Pesquisador Quebra Chave de Curva Elíptica de 15 Bits, Ganha Recompensa de 1 BTC
Pesquisador independente Giancarlo Lelli derivou uma chave de curva elíptica de 15 bits usando um computador quântico publicamente acessível, marcando o que a Project Eleven chamou de o “maior ataque quântico” à criptografia de curva elíptica até hoje, de acordo com a startup. A Project Eleven concedeu a Lelli uma recompensa de 1 BTC,
CryptoFrontier4h atrás
Polymarket Adiciona Login do Steam, Hacker do Balancer Troca 7.000 ETH por BTC, Aave Chan Propõe Depósito em Cofre
Mensagem do Gate News, 24 de abril — A Polymarket introduziu uma nova opção de login de conta Steam, expandindo as formas de acesso para os usuários. A Saturn aumentou suas participações em STRC, com posições totais avaliadas em $33 milhões. Um hacker do Balancer converteu 7.000 ETH em 204,7 BTC, equivalente a aproximadamente US$ 15,88 milhões,
GateNews6h atrás
Atacante do Balancer Converte 13.191 ETH em 386,52 BTC no Valor de US$ 30,54M
Mensagem do Gate News, 24 de abril — De acordo com o Onchain Lens, o atacante do Balancer (0xa6d6...BDaA) converteu 13.191 ETH em 386,52 BTC nas últimas 15 horas, avaliados em aproximadamente US$ 30,54 milhões.
O atacante atualmente mantém mais 8.000 ETH, no valor de aproximadamente US$ 18,52 milhões.
GateNews7h atrás
