Principais vantagens:
- O frontend do Cow Swap em swap.cow.fi foi sequestrado via DNS às 14h54 UTC de 14 de abril de 2026.
- Vaca DAO pausou as APIs e o back-end do Cow Protocol como precaução, sem relatos de perdas confirmadas no nível do contrato.
- Os usuários que interagiram com swap.cow.fi após 14h54 UTC devem revogar as aprovações imediatamente usando revoke.cash.
Cow Swap pausa protocolo após sequestro de DNS atingir domínio frontend
O sequestro foi detectado aproximadamente às 14h54 UTC de 14 de abril de 2026. Vaca DAO emitiu um aviso público no X por volta das 15h41 UTC, aconselhando os usuários a pararem de interagir totalmente com o site enquanto a equipe investigava.
Uma postagem de acompanhamento às 16h24 UTC confirmou o sequestro de DNS e observou que o back-end e as APIs do Cow Protocol não foram afetados. A equipe pausou esses serviços de qualquer maneira, por precaução.
O sequestro de DNS é um método de ataque bem conhecido em finanças descentralizadas ( DeFi). Os invasores obtêm controle das configurações do registrador de domínio, redirecionam o tráfego para um site semelhante e implantam drenadores de carteira que acionam transações maliciosas quando os usuários conectam suas carteiras ou assinam aprovações.
Cow Swap opera como uma plataforma sem custódia, o que significa que o protocolo em si não retém fundos do usuário. Contratos inteligentes e a infraestrutura on-chain não foi afetada neste incidente. O risco foi limitado aos usuários que visitaram o frontend comprometido e assinaram transações após 14h54 UTC.
Vaca DAO postou orientação às 16h33 UTC instruindo os usuários afetados a revogar quaisquer aprovações concedidas após esse horário. A equipe apontou o revoke.cash como uma ferramenta para fazer isso.
Nenhuma perda confirmada em grande escala foi relatada no final da tarde UTC. Os membros da comunidade assinalaram transacções suspeitas isoladas, mas não houve provas de uma drenagem sistémica que afectasse o protocolo mais amplo.
A ferramenta de segurança Blockaid sinalizou swap.cow.fi e domínios relacionados, incluindo cow.fi durante a janela do incidente. A equipe continuou o monitoramento aproximadamente até às 18h15 UTC e pediu aos usuários com transações potencialmente afetadas que enviassem seus hashes de transação para revisão.
De acordo com as últimas informações disponíveis, o protocolo permaneceu pausado e Cow DAO não confirmou a restauração completa ou divulgou uma autópsia.
Os ataques de front-end e DNS tiveram como alvo vários protocolos DeFi nos últimos meses. Esses incidentes normalmente exploram pontos fracos no nível do registrador, como equipe de suporte de engenharia social ou credenciais de autenticação de dois fatores comprometidas, em vez de qualquer falha no código do contrato inteligente.
O Cow Protocol faz parte do ecossistema Gnosis e usa leilões em lote e correspondência de Coincidência de Desejos para fornecer negociações protegidas por MEV. O protocolo processou bilhões de dólares em volume desde o lançamento.
Uma autópsia completa do Cow DAO é esperada assim que o problema de DNS for resolvido e o site for confirmado como seguro para uso.
Fontenews.bitcoink
