CoW Swap, um agregador de troca descentralizado baseado em Ethereum, alertou os usuários a evitarem interagir com seu protocolo após sofrer uma comprometimento na interface.
Embora o escopo das perdas inicialmente não fosse claro, um pesquisador de segurança cibernética notável estimou que $500.000 haviam sido roubados de usuários desavisados até então.
CoW Swap afirmou que o ataque não afetou os contratos inteligentes subjacentes do protocolo, mas o agregador de troca descentralizado foi pausado como precaução.

CoW Swap, um agregador de troca descentralizado baseado em Ethereum, alertou os usuários na terça-feira para evitarem usar o protocolo, divulgando que sua interface frontal havia sido comprometida. “Estamos agora trabalhando ativamente para resolver a situação,” disse o projeto frequentemente utilizado pelo cofundador do Ethereum, Vitalik Buterin, em uma postagem no X. “O backend e as APIs do Protocolo CoW não foram impactados, mas os pausamos temporariamente como precaução.” CoW Swap indicou que os atacantes ganharam controle do domínio do site que os usuários normalmente visitam antes de interagir com o protocolo. Isso deu aos maus atores a oportunidade de direcionar os usuários para um site diferente onde os fundos poderiam ser roubados através da aprovação de transferências maliciosas.

Embora o comprometimento não tenha afetado os contratos inteligentes subjacentes do CoW Swap, o protocolo parecia permanecer congelado três horas após a divulgação do ataque. Enquanto isso, usuários no Discord relataram perdas dentro do servidor oficial do projeto.

Os usuários devem revogar todas as aprovações feitas no CoW Swap após 14:54 UTC de hoje. Ferramentas como https://t.co/CGNBLppgWS tornam isso fácil de fazer. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 de abril de 2026

“Não sei mais o que fazer,” disse um usuário que afirmou ter perdido mais de $50.000 via interface comprometida do CoW Swap. “Não tenho mais dinheiro nenhum.” Apesar das aparentes frustrações, o escopo das perdas sofridas não foi imediatamente claro.

Um membro pseudônimo da equipe do CoW Swap que atende pelo nome MooKeeper disse à Decrypt que os relatos estão sendo investigados e verificados ativamente. Eles acrescentaram que uma avaliação mais completa será divulgada amanhã ou mais tarde nesta semana. “Temos evidências de que um pequeno número de usuários assinou aprovações maliciosas para quantidades muito pequenas,” acrescentou MooKeeper. Ainda assim, um pesquisador de segurança cibernética notável que atende pelo nome Vladimir S. no X afirmou que cerca de $500.000 em ativos digitais foram “drenados de alguns endereços até agora.” Martin Köppelmann, cofundador e CEO do provedor de infraestrutura descentralizada Gnosis, observou em uma postagem no X que o escopo do ataque parece limitado. Ele disse que os usuários estão potencialmente afetados apenas se aprovaram interações com o CoW Swap nas últimas horas. Sites que tentam enganar os usuários imitando projetos DeFi estabelecidos não são totalmente incomuns. No ano passado, por exemplo, a Curve Finance sofreu seu segundo sequestro de DNS. O primeiro, que ocorreu em 2022, resultou em perdas de $570.000 para os usuários. Buterin, que trocou quantidades notáveis de Ethereum por stablecoins usando o CoW Swap neste ano, tinha interagido com o protocolo há cerca de uma semana, mostraram dados da empresa de análise on-chain Arkham Intelligence. Em 2024, ele também usou o agregador de troca descentralizado para vender participações de uma meme coin inspirada em um hipopótamo pigmeu bebê da Tailândia.

ETH-1,21%

COW-9,03%

GNO0,99%

CRV3,52%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.