Mensagem de notícias da Gate, 15 de abril — O CoW Swap suspendeu o seu protocolo ontem (14 de abril) depois de os atacantes terem sequestrado os registos DNS de swap.cow.fi às 14:54 UTC, redirecionando os utilizadores para um front-end malicioso que drenou pelo menos $1 milhões em ativos de cripto no espaço de três horas. A Cow DAO emitiu um aviso público às 15:41 UTC e confirmou a fraude/comprometimento do DNS às 16:24 UTC.
Os dados on-chain mostram que o ataque interceptou pelo menos $1 milhões, incluindo 219 ETH de uma única carteira. O exploit teve como alvo o domínio ao nível do registo, clonando a interface para enganar os utilizadores e fazê-los aprovar transações para drenagem de carteiras. Os contratos inteligentes e os sistemas de backend não foram comprometidos, mas o protocolo permaneceu offline como precaução.
A Cow DAO instruiu os utilizadores afetados às 16:33 UTC a revogar as aprovações de tokens via revoke.cash. A empresa de segurança Blockaid assinalou os domínios maliciosos durante o incidente. O CoW Swap, parte do ecossistema da Gnosis, utiliza leilões por lotes e o método de Coincidence of Wants para processar transações. Não foi anunciado um calendário para a reposição do serviço.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Arbitrum congela de emergência o hacker da KelpDAO com 30 766 ETH
O Comité de Segurança da Arbitrum anunciou a 21 de abril que tomou medidas de emergência para congelar 30.766 ETH na cadeia Arbitrum One relacionados com o ataque do hacker à KelpDAO. O comité, com a ajuda das autoridades de aplicação da lei, confirmou a identidade do atacante e concebeu um plano técnico para transferir os fundos para uma carteira de congelamento intermédia, sem afetar quaisquer outros estados na cadeia nem os utilizadores da Arbitrum.
MarketWhisper1m atrás
Mãe do criador ASTEROID diz que as contas sociais foram pirateadas, nega publicações de conteúdo relacionado com criptomoedas
A mãe de uma criadora informou que as suas contas nas redes sociais foram pirateadas, o que resultou em publicações relacionadas com criptomoedas não autorizadas. Ela esclareceu que estas não representam as suas opiniões.
GateNews5m atrás
Kelp DAO refuta as críticas da LayerZero; as perdas incobráveis da Aave atingem um máximo de 230 milhões de dólares
A Kelp DAO publicou um comunicado a 21 de abril, refutando as críticas da LayerZero à sua configuração de 1/1 DVN, atribuindo a responsabilidade de base pelo buraco de 292 milhões de dólares desta vez à infraestrutura da LayerZero. A Aave divulgou um relatório de avaliação do impacto do evento: num cenário em que as perdas são distribuídas de forma uniforme, cerca de 124 milhões de dólares, e num cenário em que as perdas estão concentradas na L2, atingem no máximo 230 milhões de dólares.
MarketWhisper1h atrás
A DefiLlama nega a alegada exageração da métrica e afirma que os dados da Aave já foram ajustados, excluindo o cálculo da liquidez em circulação
A falha na KelpDAO fez com que o valor total bloqueado (TVL) da Aave descesse de 26,4 mil milhões de dólares em 18 de abril de 2026 para cerca de 17 mil milhões de dólares em 21 de abril. O fundador da DefiLlama, 0xngmi, respondeu oficialmente no X às acusações do público de que os dados do seu Aave TVL foram exagerados devido à liquidez circular, afirmando que o montante de tokens emprestados já foi deduzido do TVL.
MarketWhisper2h atrás
Análise da Dune: 47% dos OApps de LayerZero usam a configuração mínima de segurança 1-of-1 DVN
A análise dos OApps de LayerZero pós-hack do KelpDAO revela problemas de segurança significativos, com 47% a utilizarem o nível menos seguro de 1-of-1 DVN. O token rsETH do KelpDAO também opera neste nível vulnerável, expondo riscos nas arquitecturas de um único validador.
GateNews2h atrás
Relatório de Instalação do Claude Desktop — Afirma-se que Escreve Ficheiro Backdoor em Navegadores Baseados no Chromium
A aplicação Claude Desktop da Anthropic instala um ficheiro backdoor em navegadores baseados no Chromium sem o consentimento do utilizador, colocando sérios riscos de segurança e privacidade ao potencialmente permitir que os atacantes controlem os navegadores dos utilizadores.
GateNews4h atrás
