CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026 depois de os atacantes terem comprometido as definições de DNS para swap.cow.fi, redirecionando os visitantes para um site de phishing malicioso. O sequestro começou aproximadamente às 14:54 UTC, com a empresa de segurança on-chain Blockaid a emitir o primeiro aviso público, assinalando cow.fi como malicioso e instando os utilizadores que tivessem ligado uma carteira a revogar as permissões e a evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque num post de seguimento cerca das 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipa afirmou que os contratos inteligentes do CoW Protocol subjacente não foram afetados, mas pausou o backend e as APIs como medida de precaução enquanto trabalhava para resolver o domínio. Os utilizadores que interagiram com a interface após 14:54 UTC foram aconselhados a revogar quaisquer permissões de tokens usando revoke.cash.
Esta história é um excerto do boletim Unchained Daily.
Subscreva aqui para receber estas atualizações no seu e-mail gratuitamente
Aave reconheceu a situação e confirmou que tinha desativado temporariamente os endpoints da CoW Swap para os seus integradores como precaução. O incidente faz parte de um padrão mais amplo de ataques à interface e ao DNS que visam protocolos DeFi. Nos últimos meses, a Blockaid assinalou ataques semelhantes à plataforma de tokenização OpenEden, ao protocolo de empréstimos Curvance e ao gestor de ativos Maple Finance.
O sequestro de DNS normalmente explora fraquezas ao nível do registo, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código dos contratos inteligentes. À data de publicação, a CoW DAO não tinha confirmado a restauração total nem divulgado um post-mortem. Não foram reportadas publicamente perdas confirmadas de fundos dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier3h atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia6h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews7h atrás
Aave propõe 25.000 ETH para o Fundo de Compensação por Exploit do Kelp DAO
Os prestadores de serviços da Aave apresentaram na sexta-feira uma proposta de governação que contribuiria com 25.000 ETH no valor de quase $58 milhões provenientes do DAO do protocolo para a DeFi United, um esforço coordenado de alívio para restaurar o apoio ao rsETH na sequência do exploit da Kelp DAO. A contribuição proposta visa fechar a rema
CryptoFrontier7h atrás
Famílias de Malware para Android Visam Apps Bancárias e de Cripto com Taxas de Detecção Quase Nulas: Zimperium
Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e
GateNews9h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews11h atrás
