Uma das principais infraestruturas base do DeFi na Ethereum, a CoW Swap, reportou um incidente de segurança a 14 de abril. De acordo com o comunicado oficial, o seu site de front-end foi alvo de sequestro de DNS (domain hijacking), o que pode expor os utilizadores a riscos de phishing, e o projeto apelou com urgência aos utilizadores para suspendem o uso da plataforma.
A equipa, na X, afirmou: «Neste momento há um problema no front-end do CoW Swap; até concluirmos a investigação, não usem.» Um veterano especialista em DeFi recomendou ainda que todos os utilizadores que tenham efetuado operações após as 14:54 (UTC) nesse dia devem revogar (revoke) as autorizações imediatamente.
Front-end sequestrado: o protocolo não foi quebrado, mas o risco ainda é elevado
Este incidente é um ataque típico ao front-end: ou seja, o hacker controla a porta de entrada do site para conduzir os utilizadores a interagir com contratos maliciosos, em vez de invadir diretamente o próprio protocolo. O CoW DAO explicou posteriormente que os contratos do back-end e a API continuam seguros, mas, por precaução, suspenderam temporariamente o serviço. Embora ainda não se tenha confirmado se houve danos nos ativos de utilizadores, este tipo de ataque é muitas vezes difícil de detetar em tempo útil; o risco reside principalmente em autorizações dos utilizadores que são desviadas via phishing.
O que é a CoW Swap: recolher as transações primeiro e só depois fazer comparação de preços
A CoW Swap é um protocolo de negociação descentralizada baseado em intents (intenções), além de ser um agregador DEX. Ao contrário das exchanges descentralizadas tradicionais, não faz com que as transações dos utilizadores sejam imediatamente registadas na blockchain; em vez disso, recolhe encomendas durante um período de tempo e realiza uma «venda em lote».
Em termos simples, pode entendê-la como: «primeiro recolhem-se as ordens de compra e venda de todos, e depois, por meio de um leilão, encontra-se a melhor forma de concretizar o negócio». Os seus mecanismos essenciais incluem a competição entre solver (resolvedores) para executar ordens, a comparação de preços entre DEX, e a lógica de matching «Coincidence of Wants (coincidência de vontades)»: se as direções de transação de dois utilizadores se complementarem perfeitamente, até é possível fazer o matching diretamente, reduzindo o slippage e melhorando a eficiência de preços.
Porque explodiu em alta no DeFi: uma solução representativa anti-MEV
A CoW Swap ganhou popularidade no ecossistema DeFi, sobretudo devido ao seu desenho para combater o MEV (Maximum Extractable Value, valor máximo extraível). As transações tradicionais em DEX ficam expostas no mempool público, tornando-as suscetíveis a front-running (ataque de avanço) ou a ataques do tipo sandwich (ataque de sanduíche). A CoW, por sua vez, reduz significativamente as oportunidades de as transações serem intercetadas por robôs de arbitragem, através da venda em lote e da recolha privada de ordens.
Validação pela Ethereum Foundation: entrar em cenários de transações ao nível institucional
Em abril de 2026, a Ethereum Foundation anunciou que, através do mecanismo TWAP (time-weighted average price, preço médio ponderado no tempo) do CoW DAO, iria converter 5.000 ETH em stablecoins em várias parcelas, para financiar despesas de desenvolvimento e operação.
De acordo com dados da DeFiLlama, nos últimos 30 dias a CoW Swap registou um volume de transações de cerca de 3,5 mil milhões de dólares, com receitas de taxas acumuladas de aproximadamente 50 milhões de dólares.
Embora neste momento o incidente esteja limitado ao front-end, o foco da atenção do mercado reside no seu potencial efeito em cadeia. Como a CoW Swap está amplamente integrada em vários protocolos DeFi, o risco pode afetar aplicações que dependem da sua camada de execução. Em simultâneo, todos os protocolos que adotem mecanismos baseados em intent, leilões de solver ou execução em lote poderão também ser escrutinados quanto ao seu desenho de segurança. Ainda assim, importa sublinhar que estes incidentes normalmente se enquadram em «riscos na camada de entrada» e não equivalem ao surgimento de vulnerabilidades sistémicas em toda a cadeia da Ethereum ou do ecossistema de DEX.
Aviso de grandes figuras do DeFi: se não operou, faça revoke a tudo
À medida que o caso se foi intensificando, um veterano jogador de DeFi sugeriu: se não houver necessidade de operações on-chain num futuro próximo, deve revogar (revoke) todas as autorizações. A razão é que a maioria dos casos em que os ativos foram roubados não resulta de contratos comprometidos, mas sim de autorizações dadas por utilizadores, sem saberem, para que contratos maliciosos movimentem os seus ativos. No cenário de front-end sequestrado, mesmo que o protocolo em si seja seguro, se alguma vez tiver feito autorizações através dessa via de entrada, poderá ter ficado um risco.
Até esta publicação também usa-o da Ethereum Foundation! O front-end da CoW Swap foi atacado; veteranos do DeFi recomendam revogar (revoke) autorizações. A primeira vez que apareceu foi em 鏈新聞 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Mainnet de Ethereum da Fluent é Lançado com o Token BLEND e $50M Liquidez no Primeiro Dia
Mensagem de Gate News, 25 de abril — Fluent, uma rede de Camada 2 baseada em Ethereum, ativou o seu mainnet e lançou o seu token nativo BLEND na sexta-feira, 25 de abril, colocando online um ambiente de "execução combinada" que permite que aplicações escritas para diferentes máquinas virtuais operem no mesmo
GateNews1h atrás
Cascata de Liquidações da ETH: $761M em Posições Curtas em Risco Acima de $2,424
Mensagem da Gate News, 25 de abril — De acordo com dados da Coinglass, se Ethereum (ETH) romper acima de $2,424, as liquidações acumuladas de posições curtas em grandes CEXs podem atingir $761 milhões.
Em contrapartida, se a ETH cair abaixo de $2,211, as liquidações acumuladas de posições longas em grandes CEXs podem atingir $689 milhões.
GateNews2h atrás
A Grayscale faz staking de 102.400 ETH no valor de $237 milhões
Mensagem de Notícias da Gate, 25 de abril — A Grayscale fez staking de 102.400 ETH, avaliados em aproximadamente $237 milhões, de acordo com uma publicação do Trader That Martini Guy a 25 de abril. A medida representa uma das maiores ações institucionais de staking de Ethereum nos últimos tempos.
O staking de Ethereum reduz a oferta circulante de ETH e pode criar uma compressão de oferta se a procura continuar a aumentar. O staking também reforça a segurança da rede ao apoiar as operações dos validadores e garantir a eficiência da blockchain. A participação da Grayscale sublinha a confiança institucional no valor de longo prazo do Ethereum e na estabilidade da rede.
A movimentação de staking está alinhada com o papel crescente do Ethereum nas finanças descentralizadas, em ativos tokenizados e em contratos inteligentes. À medida que grandes intervenientes institucionais aprofundam o seu envolvimento nos ecossistemas de blockchain, o staking de Ethereum tornou-se um componente central das suas estratégias de longo prazo.
GateNews4h atrás
O volume de negociação de NFTs da Ethereum atinge 3,93M dólares em 24 horas, a BAYC dispara mais de 266%
Mensagem de Notícias da Gate, 25 de Abril — De acordo com a CryptoSlam, o volume de negociação de NFTs da Ethereum atingiu 3,934 milhões de dólares nas últimas 24 horas, o que representa uma subida de 72,78%. A BAYC liderou o mercado com mais de 1,45 milhões de dólares em volume de negociação, registando um aumento de 266,35% na actividade nas últimas 24 horas.
O Courtyard gerou aproximadamente 980.000 dólares em volume de negociação com um aumento de 88,1%.
GateNews5h atrás
KelpDAO Recupera $43M em rsETH, Reduz a Lacuna para 89,500 ETH
Mensagem do Gate News, 25 de Abril — A KelpDAO anunciou progressos nos esforços de recuperação dos detentores de rsETH, coordenados com a Aave e parceiros do ecossistema desde 18 de Abril. O défice inicial foi de 163,200 ETH; a Kelp recuperou 40,300 rsETH (aproximadamente 43,000 ETH), e o Conselho de Segurança do Arbitrum garantiu um adicional de 30,700 ETH. A lacuna restante é de aproximadamente 89,500 ETH.
GateNews5h atrás
Aave propõe 25.000 ETH à DeFi United para alívio do exploit do Kelp DAO
Os prestadores de serviços da Aave apresentaram, na sexta-feira, uma proposta de governação para contribuir com 25.000 ETH—avaliados em quase $58 milhões—provenientes do DAO do protocolo para a DeFi United, um esforço coordenado de ajuda para restabelecer o suporte ao rsETH na sequência do exploit do Kelp DAO. A contribuição proposta ajudaria a fechar o
CryptoFrontier6h atrás
