CoW Swap sofre ataque de sequestro de DNS! Estimativa de perdas de usuários na casa dos milhões de dólares, oficial: não use a página web frontend

Acelerador de negociações descentralizado CoW Swap enfrentou ontem (14/04) um ataque de sequestro de DNS, onde hackers alteraram o sistema de nomes de domínio, direcionando os usuários para uma página maliciosa falsificada para roubar a autorização da carteira.

Interface frontal foi subitamente sequestrada por DNS, Blockaid emitiu alerta comunitário primeiro

O acelerador de negociações descentralizado CoW Swap sofreu uma grave incidente de segurança na rede ontem (14/04), cuja interface frontal do site oficial foi comprometida por um ataque de sequestro de sistema de nomes de domínio (DNS). Segundo relatório de monitoramento da empresa de segurança blockchain Blockaid, o ataque começou por volta das 14h54 UTC daquele dia. Os hackers, ao alterar registros DNS, redirecionaram usuários que acessavam o site oficial swap.cow.fi para uma página maliciosa falsificada.

A página falsa é extremamente semelhante à interface real, tendo como objetivo enganar os usuários para que conectem suas carteiras e assinem contratos de autorização maliciosos, roubando assim seus ativos. Blockaid rapidamente emitiu um alerta de emergência na plataforma X, indicando que cow.fi foi marcada como site malicioso, recomendando fortemente que todos os usuários interrompam qualquer interação com o aplicativo imediatamente.

Fonte da imagem: X/@blockaid_ Blockaid emitiu alerta de emergência na plataforma X, indicando que cow.fi foi marcada como site malicioso

Diante de uma vulnerabilidade de segurança repentina, a equipe oficial do CoW Swap e sua Organização Autônoma Descentralizada (DAO) responderam rapidamente. A equipe reconhece que a interface frontal apresenta riscos de segurança e pede que os usuários não utilizem a plataforma até confirmação oficial de segurança. O ataque foi direcionado especificamente à camada de interface frontal; o protocolo subjacente, sistema backend e API permanecem intactos. Para garantir a segurança dos ativos remanescentes dos usuários e evitar uma expansão maior do dano, a equipe adotou medidas preventivas, suspendendo temporariamente operações de backend e serviços de API.

Fonte da imagem: X/@CoWSwap A DAO do CoW admite riscos de segurança na interface frontal e recomenda que os usuários não utilizem a plataforma até confirmação oficial de segurança

Atualmente, a equipe técnica oficial está empenhada em recuperar o controle do domínio afetado. Os desenvolvedores pedem que os usuários fiquem atentos aos canais oficiais e mantenham uma postura de máxima cautela até a publicação de um aviso final de segurança.

A estimativa inicial do valor de fundos perdidos chega a milhões, e o token COW sofre queda

À medida que o incidente se espalha, os dados de perdas também vêm sendo revelados. Pesquisadores de segurança cibernética Vladimir S. e várias fontes de análise on-chain indicam que, nas horas seguintes ao ataque, várias carteiras tiveram seus fundos drenados. A perda total estimada varia entre 500 mil e 1 milhão de dólares. Entre as vítimas conhecidas, uma trader perdeu até 219 ETH, que foram interceptados e transferidos pelos hackers.

A equipe do CoW Swap afirmou que apenas alguns usuários assinaram autorizações maliciosas, e que alguns casos envolvem valores pequenos. No entanto, o canal oficial no Discord já está repleto de relatos de usuários desesperados, alguns alegando terem perdido mais de 50 mil dólares em ativos, lamentando que suas fortunas tenham desaparecido de uma só vez.

Devido à crise de segurança, o token nativo do protocolo CoW $COW também sofreu pressão de venda no mercado. Dados de negociação mostram que, após a notícia, o preço do COW caiu mais de 3% em pouco tempo, de cerca de 0,2229 para aproximadamente 0,2159. A forte volatilidade do mercado reflete a preocupação dos investidores com a capacidade de defesa do front-end do protocolo.

Embora o CoW Swap seja conhecido por suas rotas de negociação eficientes e por proteger contra ataques de valor máximo extraível (MEV), a vulnerabilidade na segurança do DNS, uma questão de infraestrutura tradicional, prejudicou temporariamente sua reputação. Os investidores estão atentos às ações futuras da equipe e ao progresso na recuperação do controle do domínio. Este incidente também faz a comunidade reconsiderar até que ponto a segurança de sites que dependem fortemente de infraestrutura Web2, em um mundo descentralizado, é realmente garantida.

Técnicas de phishing proliferam, prejuízos de hackers no primeiro trimestre já se aproximam de 5 bilhões

A experiência do CoW Swap reflete a crise de segurança enfrentada pela indústria Web3. Segundo dados do relatório mais recente da empresa de auditoria de segurança Hacken, apenas no primeiro trimestre de 2026, perdas por ataques e fraudes em projetos Web3 atingiram US$ 482 milhões. Entre 44 incidentes registrados, a maioria foi causada por phishing e engenharia social.

O sequestro de DNS, por sua alta capacidade de ocultação, é uma tática preferida dos hackers. Os usuários veem na barra de endereço do navegador o URL correto do site oficial, o que os leva a baixar a guarda e assinar transações. Esse tipo de ataque foca na manipulação do comportamento do usuário, independentemente da integridade do código. Os hackers exploram essa vulnerabilidade psicológica, direcionando o tráfego para servidores maliciosos.

Revisando os últimos anos, várias plataformas de destaque no DeFi sofreram ataques de DNS. A Balancer foi alvo de sequestro de domínio em 2023, e a Curve Finance também foi vítima de sequestros múltiplos.

Especialistas em segurança reforçam que, ao operar carteiras de criptomoedas, os usuários devem adotar uma rotina de auditoria periódica das autorizações concedidas.

Em relação ao incidente do CoW Swap, as autoridades e organizações de segurança recomendam fortemente que qualquer usuário que tenha interagido com a plataforma após o início do ataque use ferramentas como Revoke.cash para revogar autorizações. Essa ação impede futuras transferências de ativos, mas não recupera valores já perdidos. Para os usuários de criptomoedas, acessar sites por favoritos e manter softwares atualizados são medidas essenciais para reduzir riscos. A comunidade deve se alertar mutuamente e evitar assinar qualquer solicitação de confirmação de carteira sem verificação adequada.

Protocolos renomados também enfrentam desafios de segurança, equipes de emergência suspendem operações de backend

Desde seu lançamento, o CoW Swap tem sido um projeto de destaque no DeFi. Vitalik Buterin, fundador do Ethereum, é um usuário assíduo, realizando grandes negociações na plataforma. Ele já trocou US$ 6,1 milhões em 3.100 ETH por stablecoins e também utilizou o protocolo para negociações de tokens menos comuns. Com seu mecanismo de leilão em lotes e rede de solucionadores competitivos, oferece preços de execução de alta qualidade e resistência a ataques de MEV.

No entanto, o incidente de ataque à interface frontal demonstra que, por mais robusto que seja o núcleo do protocolo, a gestão de domínio ainda é uma fraqueza fundamental. Esses ataques visam dispositivos e ações de negociação, e a segurança do código não consegue impedir completamente esse tipo de sequestro externo.

A equipe do CoW Swap está focada na resolução do problema. A promessa é divulgar um relatório completo de avaliação do incidente e planos de compensação. Este episódio também reacende debates sobre a responsabilidade de plataformas DeFi na defesa contra ataques. Ao buscar descentralização e eficiência, reforçar a segurança na camada Web2 tornou-se uma prioridade para todas as DAOs.

Os desenvolvedores devem considerar a implementação de tecnologias mais seguras, como gerenciamento de domínios via múltiplas assinaturas ou uso de serviços de domínio distribuídos. Antes de uma confirmação oficial de segurança, os usuários devem evitar o site afetado e procurar alternativas de negociação. Manter a segurança dos ativos depende de uma vigilância constante contra qualquer anormalidade. Para toda a indústria, esse é um aprendizado profundo sobre os limites da segurança e um prenúncio de que a defesa de segurança precisará evoluir para uma proteção multilayer.