A plataforma CoW Swap sofreu sequestro de DNS

A plataforma CoW Swap reportou problemas no frontend e um sequestro de DNS. O protocolo solicitou a todos os participantes que revogassem as permissões para evitar a perda de ativos das carteiras conectadas. 

A CoW Swap, um dos principais protocolos de roteamento de negociação DEX, relatou problemas em sua interface. Posteriormente, descobriu-se que o problema era um sequestro malicioso de DNS, permitindo que agentes mal-intencionados explorassem as carteiras dos traders. 

A equipe de protocolo detectou um sequestro de DNS a partir das 14h54 UTC, com o ataque durando mais de 90 minutos. O backend e as APIs não foram afetados, mas todo o aplicativo de roteamento foi pausado. 

A CoW Swap aconselhou todos os negociadores a suspenderem o uso do site principal até novo aviso. 

🚨🚨

ATUALIZAÇÃO: O CoW Swap sofreu um sequestro de DNS às 14:54 UTC (aproximadamente 90 minutos atrás).

O backend e as APIs do protocolo CoW não foram afetados, mas os pausamos temporariamente por precaução.

Estamos trabalhando ativamente para resolver a situação. Por favor, continue a…

— CoW DAO (@CoWSwap) 14 de abril de 2026

O sequestro de DNS é extremamente arriscado para a Web3, pois o ataque pode passar despercebido e drenar as carteiras conectadas. O frontend do CoW Swap é um dos elos confiáveis ​​para negociação em DEX, o que poderia resultar em roubo de fundos mesmo sem uma vulnerabilidade no backend. 

Três horas após o ataque, o site comprometido resultou no US$ 1 milhão . Um dos endereços sinalizados conseguiu interceptar 219 ETH da carteira de um trader. A extensão exata da vulnerabilidade depende de quantas outras carteiras interagiram com o protocolo e se a permissão expôs a carteira de um grande investidor.

Como um ataque de DNS afeta os usuários do CoW Swap? 

O endereço oficial do CoW Swap foi comprometido no nível do domínio, afetando qualquer pessoa que utilizasse o site como ponto de entrada. 

O site swap.cow.fi pode estar redirecionando usuários para um site malicioso, que pode ser usado paratracdentde carteira, permissões ou até mesmo frases-semente dos usuários. O site pode ter sido comprometido em um nível mais profundo, permitindo o redirecionamento do tráfego para um servidor web malicioso. 

Os usuários ainda veem o endereço oficial, que parece legítimo. Ostracdo Cow Swap não foram afetados e as APIs ainda são utilizáveis ​​em teoria, mas a equipe do protocolo alertou contra o uso do aplicativo até que ele seja considerado seguro. 

Para interações recentes, a melhor ação é revogar todas as permissões concedidas por meio do site, utilizando serviços como o Revoke Cash. Os traders podem usar o serviço para verificar a lista de permissões da carteira e desconectar todas as conexões desconhecidas ou permissões do Protocolo CoW. 

O ataque ao Protocolo da Vaca revela mais uma vulnerabilidade da Web3

Cow Swap tem sido um dos principais centros de negociação da Web3. O roteador movimentou cerca de US$ 3,8 bilhões em volumes em março e cerca de US$ 1,22 bilhão em abril até o momento. Os volumes semanais estabeleceram uma base de referência em torno de US$ 700 milhões. 

O protocolo é o roteador mais ativo para os melhores preços em DEXs, sendo amplamente utilizado em blockchains compatíveis com a EVM. O Cow Protocol está ativo nas redes Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalanchee Lens Network. Nos últimos meses, o CoW Protocol tem sido cada vez mais utilizado para negociação na blockchain BNB . 

O recente ataque ao DNS segue uma série de tentativas na Web3, que frequentemente resultam em perdas significativas. O caso ganhou atenção adicional após o recente ao protocolo Drift . Ataques à Web3 estão se tornando mais comuns, levando analistas a suspeitar do envolvimento de inteligência artificial no monitoramento de vulnerabilidades.