A Blockaid sinalizou o frontend cow.fi do CoW Swap como malicioso, levando os usuários a revogar a autorização do token e evitar o dApp em meio a uma onda generalizada de ataques à interface DeFi.
resumo
Blockaid sinaliza o frontend principal Cow.fi do CoW Swap como malicioso. Os usuários são obrigados a revogar a autorização do token e evitar imediatamente o uso do dApp. O incidente destacou uma onda crescente de ataques front-end DeFi nos principais protocolos.
A empresa de segurança Blockchain Blockaid alertou que o site principal do CoW Swap, COW.FI, foi comprometido em um suposto ataque front-end, a mais recente tentativa de exploração de alto perfil contra uma importante interface de negociação DeFi.
Em um alerta compartilhado no X, a Blockaid disse que seus sistemas “detectaram um ataque front-end direcionado ao Cowswap”, confirmaram que o domínio cow.fi foi sinalizado como malicioso na carteira integrada da Blockaid e aconselharam os usuários a “abster-se de assinar transações e evitar interagir com o dApp até que o problema seja resolvido”.
Após este aviso, os canais da comunidade CoW Swap e comentaristas de segurança independentes instaram os comerciantes que tinham suas carteiras conectadas ao CoW Swap a revogar imediatamente suas autorizações de token pendentes e a parar de interagir com o front-end da plataforma até novo aviso, mesmo que os contratos inteligentes subjacentes não tenham sido relatados como tendo sido comprometidos.
🚨 Community Alert:
Blockaid's system has identified a front-end attack on @CoWSwap.
The site cow[.]fi has been flagged as malicious.
Avoid any interactions with the dApp immediately. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) April 14, 2026
O último aviso da Blockaid ocorre em meio a um aumento nos chamados sequestros de front-end, onde os invasores comprometem o site ou DNS de um projeto em vez de contratos em cadeia, substituindo solicitações de transações legítimas por maliciosas e esgotando as carteiras dos usuários. LinkedIn+1
Em fevereiro, a Blockaid relatou um ataque front-end semelhante à plataforma de tokenização OpenEden, alertando os usuários para “absterem-se de assinar transações e evitar interagir com dApps até que o problema seja resolvido”, enquanto outros incidentes atingiram recentemente o protocolo de empréstimo Curvance e o gestor de ativos Maple Finance.
Conforme destacado no próprio guia de segurança DeFi do CoW Swap, esses ataques têm como alvo “pessoas, dispositivos e comportamento de transação, não apenas atacando código”, tornando a higiene básica, como verificação de URLs, uso de favoritos do navegador e monitoramento de autorização de token, importante para usuários varejistas e profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke incentivam os usuários a auditar e revogar regularmente a autorização de token após incidentes suspeitos. Afirma que a revogação “simplesmente remove futuras permissões de movimentação de tokens para esse contrato” e não pode recuperar fundos que já foram drenados.
Para os comerciantes de DeFi, o incidente de troca de CoW destaca uma lição repetida continuamente nas reportagens da crypto.news sobre explorações de exchanges, hacks de pontes e drenos de protocolo. Mesmo que o contrato inteligente auditado esteja intacto, uma troca de rotina pode levar à perda completa da carteira se um único front-end for comprometido se o usuário assinar às cegas.
