A plataforma CoW Swap reportou um ataque de DNS e aconselhou todos os traders a não interagirem com o protocolo

A plataforma CoW Swap reportou problemas no frontend e um sequestro de DNS. O protocolo solicitou a todos os participantes que revogassem as permissões para evitar a perda de ativos das carteiras conectadas. 

A CoW Swap, um dos principais protocolos de roteamento de negociação DEX, relatou problemas em sua interface. Posteriormente, descobriu-se que o problema era um sequestro malicioso de DNS, permitindo que agentes mal-intencionados explorassem as carteiras dos traders. 

A equipe de protocolo detectou um sequestro de DNS a partir das 14h54 UTC, com o ataque durando mais de 90 minutos. O backend e as APIs não foram afetados, mas todo o aplicativo de roteamento foi pausado. 

A CoW Swap aconselhou todos os negociadores a suspenderem o uso do site principal até novo aviso. 

🚨🚨

ATUALIZAÇÃO: O CoW Swap sofreu um sequestro de DNS às 14:54 UTC (aproximadamente 90 minutos atrás).

O backend e as APIs do protocolo CoW não foram afetados, mas os pausamos temporariamente por precaução.

Estamos trabalhando ativamente para resolver a situação. Por favor, continue a…

— CoW DAO (@CoWSwap) 14 de abril de 2026

O sequestro de DNS é extremamente arriscado para a Web3, pois o ataque pode passar despercebido e drenar as carteiras conectadas. O frontend do CoW Swap é um dos elos confiáveis para negociação em DEX, o que poderia resultar em roubo de fundos mesmo sem uma vulnerabilidade no backend. 

Três horas após o ataque, o site comprometido resultou no US$ 1 milhão . Um dos endereços sinalizados conseguiu interceptar 219 ETH da carteira de um trader. A extensão exata da vulnerabilidade depende de quantas outras carteiras interagiram com o protocolo e se a permissão expôs a carteira de um grande investidor.

Como um ataque de DNS afeta os usuários do CoW Swap? 

O endereço oficial do CoW Swap foi comprometido no nível do domínio, afetando qualquer pessoa que utilizasse o site como ponto de entrada. 

O site swap.cow.fi pode estar redirecionando usuários para um site malicioso, que pode ser usado paratracdentde carteira, permissões ou até mesmo frases-semente dos usuários. O site pode ter sido comprometido em um nível mais profundo, permitindo o redirecionamento do tráfego para um servidor web malicioso. 

Os usuários ainda veem o endereço oficial, que parece legítimo. Ostracdo Cow Swap não foram afetados e as APIs ainda são utilizáveis em teoria, mas a equipe do protocolo alertou contra o uso do aplicativo até que ele seja considerado seguro. 

Para interações recentes, a melhor ação é revogar todas as permissões concedidas por meio do site, utilizando serviços como o Revoke Cash. Os traders podem usar o serviço para verificar a lista de permissões da carteira e desconectar todas as conexões desconhecidas ou permissões do Protocolo CoW. 

O ataque ao Protocolo da Vaca revela mais uma vulnerabilidade da Web3

Cow Swap tem sido um dos principais centros de negociação da Web3. O roteador movimentou cerca de US$ 3,8 bilhões em volumes em março e cerca de US$ 1,22 bilhão em abril até o momento. Os volumes semanais estabeleceram uma base de referência em torno de US$ 700 milhões. 

O protocolo é o roteador mais ativo para os melhores preços em DEXs, sendo amplamente utilizado em blockchains compatíveis com a EVM. O Cow Protocol está ativo nas redes Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalanchee Lens Network. Nos últimos meses, o CoW Protocol tem sido cada vez mais utilizado para negociação na blockchain BNB . 

O recente ataque ao DNS segue uma série de tentativas na Web3, que frequentemente resultam em perdas significativas. O caso ganhou atenção adicional após o recente ao protocolo Drift . Ataques à Web3 estão se tornando mais comuns, levando analistas a suspeitar do envolvimento de inteligência artificial no monitoramento de vulnerabilidades.

Seu banco está usando seu dinheiro. Você está ficando com as sobras. Assista ao nosso vídeo gratuito sobre como se tornar seu próprio banco.