CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026 depois que atacantes comprometeram as configurações de DNS para swap.cow.fi, redirecionando visitantes para um site de phishing malicioso. O sequestro começou por volta de 14:54 UTC, com a empresa de segurança on-chain Blockaid emitindo o primeiro aviso público, sinalizando cow.fi como malicioso e instando usuários que haviam conectado uma carteira a revogar as aprovações e evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque em uma postagem de acompanhamento por volta de 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipe disse que os contratos inteligentes do CoW Protocol subjacentes não foram afetados, mas pausou o backend e as APIs como precaução enquanto trabalhava para resolver o domínio. Usuários que interagiram com o frontend após 14:54 UTC foram orientados a revogar quaisquer aprovações de tokens usando revoke.cash.
Esta história é um trecho do boletim Unchained Daily.
Assine aqui para receber essas atualizações gratuitamente no seu e-mail
Aave reconheceu a situação e confirmou que desativou temporariamente endpoints da CoW Swap para seus integradores como medida de precaução. O incidente faz parte de um padrão mais amplo de ataques a frontends e DNS mirando protocolos DeFi. Nos últimos meses, a Blockaid sinalizou ataques semelhantes na plataforma de tokenização OpenEden, no protocolo de empréstimos Curvance e na gestora de ativos Maple Finance.
Sequestro de DNS normalmente explora fraquezas no nível do registrador, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código de contratos inteligentes. Até a publicação, o CoW DAO não havia confirmado a restauração total nem divulgado um post-mortem. Nenhuma perda confirmada de fundos de usuários havia sido reportada publicamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Payward processa a Etana por fraude de custódia cripto com $25M
A empresa-mãe da Kraken, a Payward, entrou com uma ação judicial contra a Etana e seu CEO, alegando fraude de custódia de cripto no valor de US$ 25 milhões. De acordo com as acusações, os fundos dos clientes foram utilizados de forma indevida, misturados e ocultados em um esquema “semelhante a um Ponzi”, que, segundo a Payward, se desfez no meio de uma liquidez
CryptoFrontier1h atrás
Coreia do Norte nega roubo de criptomoedas, já que $577M foi roubado em 2026
A República Popular Democrática da Coreia negou acusações de roubo de criptomoedas patrocinado pelo Estado, mesmo depois que a empresa de inteligência blockchain TRM Labs informou que atores ligados à DPRK roubaram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026. Um porta-voz do Ministério das Relações Exteriores do regime
CryptoFrontier6h atrás
Usuário do X rouba US$ 175 mil em DRB do Bankr via injeção de prompt do Grok em 4 de maio
De acordo com a BlockBeats, em 4 de maio, o usuário do X @Ilhamrfliansyh usou um ataque de prompt injection no Grok para roubar US$ 175 mil em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que o Grok decodificou e retransmitiu para @bankrbot, que foi interpretado como um blockchain
GateNews6h atrás
ZachXBT marca Polyarb como um mercado de previsão falso, com um drainer de carteira ativo
O investigador on-chain ZachXBT alertou que Polyarb, um site que se apresenta como uma plataforma de mercado de previsões, está operando um drainer de carteiras ativo e está ganhando alcance por meio de contas cripto de destaque que respondem às publicações.
Principais destaques:
ZachXBT alertou em 4 de maio de 2026 que Polyarb hospeda um ato
Coinpedia8h atrás
Cofundador da Solana alerta que a IA pode quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana, Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amsterdã, a inteligência artificial representa uma ameaça existencial maior à segurança de blockchain do que os computadores quânticos. Yakovenko alertou que modelos de IA poderiam explorar padrões matemáticos sutis em po
GateNews13h atrás
