Recuperação do incidente de sequestro de domínio do CoW Swap: segurança do protocolo central, ataque de phishing causou prejuízo de aproximadamente 1,2 milhão de dólares

Recentemente, a plataforma de agregação de negociações descentralizadas CoW Swap publicou um relatório de revisão do incidente de segurança. O relatório mostra que o domínio oficial da plataforma cow. (fi) foi alvo de sequestro de DNS em 14 de abril de 2026, com alguns usuários sendo redirecionados para sites de phishing, estimando-se inicialmente uma perda de aproximadamente 1,2 milhão de dólares em ativos dos usuários.
Visão geral do incidente e linha do tempo

Este incidente revelou a vulnerabilidade na gestão do front-end do Web3, mas a resposta oficial foi rápida, limitando os danos:
1. O ataque ocorreu: em 14 de abril de 2026, o atacante conseguiu sequestrar o domínio do front-end.
2. Resposta rápida: a equipe confirmou o problema em 19 minutos e ativou o mecanismo de emergência, migrando temporariamente para o domínio de backup cow. (finance.
3. Resolução da crise: após cerca de 26 horas de intervenção, o controle do domínio original foi restaurado com sucesso.

Revelação das táticas de ataque
Este ataque evitou as defesas robustas na cadeia, focando em fornecedores externos:
1. Falsificação de identidade: o atacante utilizou documentos falsificados e técnicas de engenharia social explorando vulnerabilidades na gestão de registros de domínios.
2. Sequestro de tráfego: hackers modificaram a resolução DNS, direcionando os usuários acessando o site para servidores maliciosos.
3. Phishing: sites maliciosos implantaram interfaces de negociação falsificadas, induzindo os usuários a assinar autorizações maliciosas, levando ao roubo de ativos.

Avaliação de perdas e segurança do sistema
1. Grupo afetado: as perdas concentram-se principalmente em usuários que acessaram o site oficial durante o sequestro e interagiram com suas carteiras.
2. Segurança do protocolo: o relatório enfatiza que os contratos na cadeia do CoW Protocol e os sistemas de backend não foram afetados. Desde que os usuários não tenham assinado transações maliciosas no site de phishing, seus ativos permanecem seguros.
Medidas corretivas oficiais e futuras atualizações

1. Fortalecimento da segurança: atualmente, o domínio original já possui medidas de segurança avançadas, como RegistryLock (trava de registro).
2. Responsabilização pós-incidente: a equipe iniciou ações legais e está estudando planos de compensação aos usuários.
3. Colaboração na indústria: há planos futuros de melhorar a segurança geral dos domínios no setor Web3 por meio de governança e cooperação.
Alerta de segurança
Sequestros de front-end em plataformas DeFi são frequentes. Os usuários devem estar atentos: antes de assinar transações de autorização, verifique cuidadosamente o conteúdo ou utilize plugins de segurança Web3 com funções de bloqueio de phishing para prevenir ataques ocultos de “retaliação no front-end”.