CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026 depois de os atacantes terem comprometido as definições de DNS para swap.cow.fi, redirecionando os visitantes para um site de phishing malicioso. O sequestro começou aproximadamente às 14:54 UTC, com a empresa de segurança on-chain Blockaid a emitir o primeiro aviso público, assinalando cow.fi como malicioso e instando os utilizadores que tivessem ligado uma carteira a revogar as permissões e a evitar qualquer interação com o dApp imediatamente.
CoW DAO confirmou o ataque num post de seguimento cerca das 16:24 UTC, identificando o incidente como um sequestro de DNS. A equipa afirmou que os contratos inteligentes do CoW Protocol subjacente não foram afetados, mas pausou o backend e as APIs como medida de precaução enquanto trabalhava para resolver o domínio. Os utilizadores que interagiram com a interface após 14:54 UTC foram aconselhados a revogar quaisquer permissões de tokens usando revoke.cash.
Esta história é um excerto do boletim Unchained Daily.
Subscreva aqui para receber estas atualizações no seu e-mail gratuitamente
Aave reconheceu a situação e confirmou que tinha desativado temporariamente os endpoints da CoW Swap para os seus integradores como precaução. O incidente faz parte de um padrão mais amplo de ataques à interface e ao DNS que visam protocolos DeFi. Nos últimos meses, a Blockaid assinalou ataques semelhantes à plataforma de tokenização OpenEden, ao protocolo de empréstimos Curvance e ao gestor de ativos Maple Finance.
O sequestro de DNS normalmente explora fraquezas ao nível do registo, como credenciais comprometidas ou engenharia social, em vez de qualquer falha no código dos contratos inteligentes. À data de publicação, a CoW DAO não tinha confirmado a restauração total nem divulgado um post-mortem. Não foram reportadas publicamente perdas confirmadas de fundos dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
$292M Segurança: reavaliação de prompts para ataques DeFi
Um hack de criptomoedas no valor de 292 milhões de dólares tornou-se a maior crise DeFi do ano, levando os intervenientes da indústria a reconsiderar a gestão de riscos, os protocolos de segurança e a estrutura do mercado, segundo o CoinDesk.
O incidente está a ocorrer enquanto Wall Street continua a avançar para a atividade onchain, intensificando a análise rigorosa de
CryptoFrontier3h atrás
A Zcash Foundation lança o Zebra 4.4.0 a 2 de maio, corrigindo várias vulnerabilidades de segurança ao nível do consenso
Segundo a Zcash Foundation, o Zebra 4.4.0 foi lançado a 2 de maio para corrigir várias vulnerabilidades de segurança ao nível do consenso e recomenda fortemente que todos os operadores de nós façam a atualização imediatamente. A atualização aborda falhas de negação de serviço que poderiam impedir a descoberta de novos blocos, operação da assinatura do bloco
GateNews8h atrás
A DeFi regista 606 milhões de dólares em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi sofreram perdas significativas no total de 606 milhões de dólares em abril, com 12 protocolos visados em ataques ao longo de menos de três semanas. Drift e Kelp DAO foram responsáveis pela maior parte dos danos, com perdas de 285 milhões de dólares e 292 milhões de dólares, respetivamente, representando aproximadamente 95% de
GateNews8h atrás
MEV Robot Converte 0,22 USD para 696.000 USD através de um Exploit da Pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter 0,22 USDC em 696.000 USDC numa única transação. O token ANB caiu 99% após o ataque.
GateNews8h atrás
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews11h atrás
