Visão geral do evento: sequestro do front-end leva à suspensão emergencial
(Fonte: CoWSwap)
Em 14 de abril de 2026, o agregador de negociações descentralizado CoW Swap passou por um incidente de segurança no front-end. A equipe identificou rapidamente as anomalias, comunicou imediatamente os usuários por canais oficiais para que pausassem suas atividades e suspendeu os serviços afetados sem demora.
A investigação confirmou que o incidente teve origem em um sequestro de DNS, e não em falha no protocolo ou em seus Smart Contracts.
O que é sequestro de DNS?
O DNS (Domain Name System) funciona como o Livro de Endereços da internet, associando endereços de sites às localizações reais dos servidores.
Um ataque típico de sequestro de DNS segue estas etapas:
- O atacante assume o controle do nome de domínio (ou manipula sua configuração)
- Redireciona o tráfego legítimo do site para uma página falsa
- Insere código malicioso na página fraudulenta
No contexto DeFi, essas páginas maliciosas costumam:
- Induzir o usuário a conectar sua Carteira
- Solicitar Assinatura ou Aprovação de transações
- Acionar transferências de ativos
Esses ataques acontecem na camada de interação usuário-site, não na lógica on-chain.
Impacto real do incidente
Segundo a equipe, o alcance do incidente foi restrito e o sistema central permaneceu seguro. Os Smart Contracts seguiram operando normalmente, o backend do protocolo e a API não foram comprometidos, e os ativos dos usuários não foram controlados nem transferidos — indicando que os mecanismos de segurança dos ativos subjacentes não foram afetados.
Os riscos potenciais ficaram restritos ao lado do usuário. Apenas quem, após determinado horário, acessou o site afetado, interagiu com o front-end comprometido e assinou ou aprovou transações esteve exposto. Trata-se de um ataque clássico ao front-end: enquanto não houver interação ou aprovação, os ativos permanecem protegidos.
Medidas oficiais de resposta e recomendações
Após o incidente, a Cow DAO emitiu orientações para que os usuários adotassem as seguintes ações:
- Ações imediatas
- Pare de usar o site afetado
- Evite qualquer Negociação ou operação de Assinatura
- Caso tenha interagido
- Revogue Aprovações suspeitas
- Utilize a ferramenta revoke.cash para revisar permissões
- Auxilie a investigação
- Forneça Hashes de Transação de atividades suspeitas
- Colabore com a equipe para análises adicionais
Até o momento, não há evidências de perdas de fundos em larga escala — apenas relatos pontuais de transações suspeitas.
Mecanismo central do CoW Protocol: casamento de demanda e liquidação em lote
A base do CoW Protocol é o casamento de demanda (Coincidence of Wants), implementado pelo seu principal produto, o CoW Swap. A plataforma agrega as intenções de negociação dos usuários e utiliza o mecanismo de Batch Auctions para liquidá-las coletivamente em cada bloco. Quando as demandas de compra e venda podem ser casadas diretamente, as Negociações ocorrem sem pool de liquidez ou criador de mercado, reduzindo custos intermediários e aumentando a eficiência.
(Fonte: CoW Protocol)
Se as ordens não puderem ser totalmente casadas, o sistema direciona as ordens restantes para outras exchanges descentralizadas (DEX) ou agregadores para complementar a liquidez. Essa abordagem equilibra eficiência e fontes de liquidez, reduz o Slippage e garante melhores Preços de preenchimento para os usuários. O mecanismo de preço de liquidação unificado também evita distorções causadas pela ordem de execução das transações.
Mecanismo de lances dos Solvers e otimização da experiência de negociação
O CoW Swap adota um mecanismo de lances de Solvers, no qual múltiplos terceiros competem para entregar a melhor solução de Negociação ao usuário. O Solver vencedor executa a Negociação e cobre as taxas de Gas on-chain, permitindo que o usuário envie sua intenção de Negociação apenas com uma Assinatura off-chain — sem custo caso a Negociação não seja preenchida.
Esse mecanismo também mitiga o risco de ataques MEV (Maximal Extractable Value). Como o casamento de ordens ocorre principalmente off-chain, os Solvers precisam competir para retornar o maior Retorno ao usuário, tornando o front-running inviável. No geral, esse modelo de casamento de intenções com execução via lances amplia a eficiência das negociações, aprimora a experiência do usuário e já está disponível em Ethereum, Arbitrum, Gnosis Chain e Base.
Resumo
O incidente de front-end no CoW Protocol evidencia a importância da segurança na camada de interface no ecossistema DeFi. Mesmo com Smart Contracts e lógica on-chain seguros, os usuários podem ser expostos a ataques via front-end. Como demonstrado pelo sequestro de DNS, atacantes exploram a confiança nos sites oficiais para induzir Aprovações e gerar riscos.
Os mecanismos centrais de casamento e liquidação do CoW Protocol seguem estáveis, e o impacto do incidente ficou restrito a ações específicas de usuários, sem afetar a segurança dos ativos subjacentes. Ainda assim, o episódio reforça para o mercado que, além da segurança do protocolo, é essencial manter vigilância sobre front-end, DNS e comportamentos de Aprovação ao usar qualquer produto DeFi. O fortalecimento das proteções do lado do usuário em arquiteturas descentralizadas continuará sendo um desafio fundamental para o setor.
