Visão geral do evento: ataque ao front-end leva à suspensão de emergência
(Fonte: CoWSwap)
Em 14 de abril de 2026, o agregador de negociação descentralizado CoW Swap registou um incidente de segurança no front-end. A equipa detetou de imediato anomalias, notificou os utilizadores pelos canais oficiais para suspenderem qualquer atividade e encerrou rapidamente os serviços afetados.
A investigação subsequente confirmou que o incidente resultou de um ataque de hijacking de DNS, não de qualquer vulnerabilidade no protocolo ou nos Contratos inteligentes.
O que é o hijacking de DNS?
O DNS (Domain Name System) funciona como o Livro de endereços da internet, associando endereços de sites às localizações reais dos servidores.
Um ataque típico de hijacking de DNS ocorre do seguinte modo:
- O atacante assume o controlo do nome de domínio (ou manipula a sua configuração)
- Redireciona o tráfego legítimo do site para uma página falsa
- Insere código malicioso no site falso
No DeFi, estas páginas maliciosas geralmente:
- Induzem os utilizadores a ligar a sua Carteira
- Pedem Assinatura de transação ou Aprovação
- Acabam por desencadear transferências de ativos
O aspeto essencial é que estes ataques acontecem na camada de interação utilizador-site, e não na lógica on-chain.
Impacto real do incidente
De acordo com a equipa, o impacto do incidente foi relativamente limitado e o sistema central permaneceu seguro. Os Contratos inteligentes continuaram a operar normalmente, o backend do protocolo e a API não foram comprometidos e os ativos dos utilizadores não estiveram sob controlo direto nem foram transferidos — demonstrando que o evento não afetou os mecanismos de segurança dos ativos.
Os riscos potenciais centraram-se no lado do utilizador. Apenas quem, após um determinado momento, visitou o site afetado, interagiu com o front-end comprometido e assinou ou aprovou transações esteve em risco. Este é um ataque clássico ao front-end: enquanto os utilizadores não interagirem nem aprovarem, os seus ativos mantêm-se protegidos.
Medidas de resposta oficial e recomendações
Após o incidente, a Cow DAO emitiu orientações urgentes, recomendando aos utilizadores que seguissem os seguintes passos:
- Ações imediatas
- Parar de utilizar o site afetado
- Evitar operações de Negociação ou Assinatura
- Caso tenha ocorrido interação
- Revogar quaisquer Aprovações suspeitas
- Utilizar a ferramenta revoke.cash para rever permissões
- Apoiar a investigação
- Fornecer Hash da transação de atividades suspeitas
- Colaborar com a equipa para análise adicional
Até ao momento, não existem indícios de perdas de fundos em larga escala — só foram reportadas transações suspeitas pontuais.
Mecanismo central do CoW Protocol: matching de procura e liquidação em lote
A base do CoW Protocol é o matching de procura (Coincidence of Wants), operacionalizado através do seu produto principal, o CoW Swap. A plataforma agrega as intenções de negociação dos utilizadores e recorre a um mecanismo de Leilões em lote para liquidar as ordens coletivamente em cada bloco. Quando as procuras de compra e venda podem ser correspondidas diretamente, as Negociações são executadas sem pool de liquidez ou criador de mercado, reduzindo custos de intermediação e aumentando a eficiência.
(Fonte: CoW Protocol)
Se as ordens não forem totalmente correspondidas, o sistema encaminha as ordens remanescentes para outras exchanges descentralizadas (DEX) ou agregadores, de forma a complementar a liquidez. Esta abordagem equilibra eficiência de matching e fontes de liquidez, reduz a Derrapagem e garante melhores Preços de preenchimento aos utilizadores. O mecanismo de preço de liquidação unificado também previne distorções causadas pela ordem das transações.
Mecanismo de bidding dos Solvers e otimização da experiência de negociação
O CoW Swap integra um mecanismo de bidding de Solvers, onde vários terceiros concorrem para apresentar a melhor solução de Negociação aos utilizadores. O Solver vencedor executa a Negociação e suporta as taxas de Gas on-chain, permitindo aos utilizadores submeter a intenção de Negociação apenas com uma Assinatura off-chain — sem custos caso a Negociação não seja preenchida.
Este mecanismo também mitiga o risco de ataque MEV (Maximal Extractable Value). Como o matching ocorre sobretudo off-chain, os Solvers competem para devolver o Retorno potencial aos utilizadores, tornando o front-running inviável. No geral, este modelo de matching de intenção com execução por bidding não só aumenta a eficiência da negociação, como melhora a experiência do utilizador, estando já disponível em Ethereum, Arbitrum, Gnosis Chain e Base.
Resumo
O incidente ocorrido no front-end do CoW Protocol evidencia a importância crítica da segurança ao nível da interface no ecossistema DeFi. Mesmo que os Contratos inteligentes e a lógica on-chain estejam protegidos, os utilizadores continuam vulneráveis a ataques pelo front-end. Como este evento de hijacking de DNS demonstrou, os atacantes exploram a confiança dos utilizadores em sites oficiais para induzir Aprovações e gerar riscos potenciais.
Os mecanismos centrais de matching e liquidação do CoW Protocol mantêm-se estáveis, e o impacto do incidente limitou-se a ações específicas dos utilizadores, sem comprometer a segurança dos ativos. No entanto, estes eventos recordam ao mercado que, além da segurança do protocolo, é fundamental manter vigilância sobre o front-end, DNS e comportamentos de Aprovação ao utilizar qualquer produto DeFi. Reforçar as proteções de segurança do lado do utilizador em arquiteturas descentralizadas continuará a ser um desafio essencial para o setor.
