CoW Swap sofre ataque de sequestro de DNS! Estimativa de perdas de usuários na casa dos milhões de dólares, oficial: não use a página web frontend

Agressor de troca descentralizada CoW Swap enfrentou ontem (14/04) um ataque de sequestro de DNS, onde hackers alteraram o sistema de nomes de domínio, direcionando os usuários para páginas maliciosas falsificadas para roubar autorizações de carteiras.

Interface frontal foi subitamente sequestrada por DNS, Blockaid emitiu alerta comunitário primeiro

A troca descentralizada CoW Swap sofreu ontem (14/04) um grave incidente de segurança na rede, com sua interface frontal sendo controlada por um ataque de sequestro de sistema de nomes de domínio (DNS). Segundo relatório de monitoramento da empresa de segurança blockchain Blockaid, o ataque começou por volta das 14h54 UTC daquele dia. Os hackers alteraram registros DNS, redirecionando usuários que acessavam o site oficial swap.cow.fi para uma página maliciosa falsificada.

A página falsa é extremamente semelhante à interface real, tendo como objetivo enganar os usuários para conectarem suas carteiras e assinarem contratos de autorização maliciosos, roubando assim seus ativos. Blockaid rapidamente emitiu um alerta de emergência na plataforma X, indicando que cow.fi foi marcada como site malicioso, recomendando fortemente que todos os usuários interrompam qualquer interação com o aplicativo.

Fonte da imagem: X/@blockaid_ Blockaid emitiu alerta de emergência na plataforma X, indicando que cow.fi foi marcada como site malicioso

Diante de uma vulnerabilidade de segurança repentina, a equipe oficial do CoW Swap e sua organização autônoma descentralizada (DAO) responderam rapidamente. A equipe reconhece que a interface frontal apresenta riscos de segurança e pede aos usuários que não utilizem a plataforma até confirmação oficial de segurança. O ataque focou diretamente na camada de front-end, enquanto o protocolo subjacente, sistema backend e API permanecem intactos, segundo o CoW Swap. Para proteger os ativos remanescentes dos usuários e evitar que a situação se agrave, a equipe adotou medidas preventivas, suspendendo temporariamente operações de backend e serviços de API.

Fonte da imagem: X/@CoWSwap A DAO do CoW reconhece riscos de segurança na interface frontal e recomenda que os usuários não utilizem a plataforma até confirmação oficial de segurança

Atualmente, a equipe técnica está empenhada em recuperar o controle do domínio afetado. Os desenvolvedores pedem que os usuários fiquem atentos às comunicações oficiais e mantenham alta vigilância ao acessar o site, até que uma confirmação final de segurança seja emitida.

A perda de fundos é estimada em milhões, e o token COW caiu

À medida que o incidente se espalha, os dados de perdas começam a emergir. Pesquisadores de segurança Vladimir S. e várias fontes de análise on-chain indicam que, nas horas seguintes ao ataque, várias carteiras tiveram seus fundos drenados. A perda total estimada varia entre 500 mil e 1 milhão de dólares. Entre os afetados, um trader perdeu até 219 ETH, que foram roubados e transferidos pelos hackers.

A equipe do CoW Swap afirmou que apenas alguns usuários assinaram autorizações maliciosas, e que alguns casos envolvem valores pequenos. No entanto, muitos usuários no canal oficial do Discord relataram perdas superiores a 50 mil dólares, lamentando a perda total de seus ativos em uma única noite.

Devido à crise de segurança, o token nativo do protocolo CoW, $COW , também sofreu pressão de venda. Dados de mercado mostram que, após o anúncio, o preço do COW caiu mais de 3%, de aproximadamente 0,2229 para cerca de 0,2159 dólares. A forte volatilidade reflete a preocupação dos investidores com a capacidade de defesa do front-end do protocolo.

Embora o CoW Swap seja conhecido por suas rotas de negociação eficientes e por proteger contra ataques de valor máximo extraível (MEV), a vulnerabilidade na segurança do DNS prejudicou sua reputação a curto prazo. Os investidores aguardam ansiosamente as próximas ações oficiais e o progresso na recuperação do controle do domínio. Este incidente também faz a comunidade reconsiderar os limites de segurança de interfaces que dependem fortemente de infraestrutura Web2 no mundo descentralizado.

Phishing e ataques crescentes, prejuízos na Q1 já se aproximam de 5 bilhões

A experiência do CoW Swap reflete a crise de segurança enfrentada pela indústria Web3. Segundo dados do relatório mais recente da empresa de auditoria de segurança Hacken, apenas no primeiro trimestre de 2026, perdas por ataques e fraudes em projetos Web3 atingiram 482 milhões de dólares. Entre 44 incidentes registrados, a maioria foi causada por phishing e engenharia social.

Sequestro de DNS, por sua alta capacidade de ocultação, é uma tática preferida dos hackers. Os usuários veem o endereço correto na barra do navegador, o que os leva a baixar a guarda e assinar transações. Esse tipo de ataque foca na ação do usuário, não na integridade do código. Hackers exploram essa vulnerabilidade psicológica para direcionar o tráfego para servidores maliciosos.

Revisando os últimos anos, várias plataformas DeFi renomadas sofreram com ataques de DNS. O Balancer foi alvo de sequestro de domínio em 2023, e o Curve Finance também foi vítima de sequestros múltiplos.

Especialistas em segurança reforçam que os usuários devem revisar regularmente as autorizações de suas carteiras de criptomoedas.

Em relação ao incidente do CoW Swap, as recomendações oficiais e de terceiros de segurança são claras: qualquer usuário que tenha interagido com a plataforma após o início do ataque deve imediatamente usar ferramentas como Revoke.cash para revogar autorizações. Revogar autorizações impede futuras transferências de ativos, mas não recupera fundos já perdidos. Para os usuários de criptomoedas, acessar sites por favoritos e manter softwares atualizados são medidas essenciais para reduzir riscos. A comunidade deve se lembrar de não assinar solicitações de confirmação de carteira sem verificação adequada.

Protocolos de destaque também enfrentam desafios de segurança, equipe recomenda suspensão emergencial do backend

Desde seu lançamento, o CoW Swap tem sido um projeto de destaque no DeFi. Vitalik Buterin, fundador do Ethereum, é um usuário assíduo, realizando grandes transações na plataforma. Ele já trocou 3.100 ETH, avaliado em 6,1 milhões de dólares, por stablecoins, além de usar o protocolo para diversas negociações de tokens menos populares. Com seu mecanismo de leilão em lote e rede de solucionadores competitivos, oferece preços de execução eficientes e proteção contra ataques de MEV.

No entanto, o incidente de sequestro de front-end demonstra que, por mais robusto que seja o protocolo, a gestão de domínio ainda é uma fraqueza fundamental. Ataques assim visam dispositivos e ações de transação, e a segurança do código não consegue impedir completamente esse tipo de sequestro externo.

A equipe do CoW Swap está focada na resolução do problema. Prometem publicar uma análise completa do incidente e planos de compensação. Este episódio também reacende debates sobre a responsabilidade de plataformas DeFi na defesa contra ataques. Ao buscar descentralização e eficiência, reforçar a segurança na camada Web2 tornou-se prioridade para todas as DAOs.

Os desenvolvedores devem considerar a implementação de tecnologias mais seguras, como gerenciamento de domínios via múltiplas assinaturas ou uso de serviços de domínio distribuídos. Antes de uma confirmação oficial de segurança, os usuários devem evitar o site e procurar alternativas de negociação. Manter a segurança dos ativos depende de estar sempre atento a qualquer anormalidade. Para toda a indústria, este é um aprendizado profundo sobre limites de segurança e uma previsão de que a defesa de segurança evoluirá para uma proteção multilayer.