Uma das principais infraestruturas base do DeFi na Ethereum, a CoW Swap, reportou um incidente de segurança a 14 de abril. De acordo com o comunicado oficial, o seu site de front-end foi alvo de sequestro de DNS (domain hijacking), o que pode expor os utilizadores a riscos de phishing, e o projeto apelou com urgência aos utilizadores para suspendem o uso da plataforma.
A equipa, na X, afirmou: «Neste momento há um problema no front-end do CoW Swap; até concluirmos a investigação, não usem.» Um veterano especialista em DeFi recomendou ainda que todos os utilizadores que tenham efetuado operações após as 14:54 (UTC) nesse dia devem revogar (revoke) as autorizações imediatamente.
Front-end sequestrado: o protocolo não foi quebrado, mas o risco ainda é elevado
Este incidente é um ataque típico ao front-end: ou seja, o hacker controla a porta de entrada do site para conduzir os utilizadores a interagir com contratos maliciosos, em vez de invadir diretamente o próprio protocolo. O CoW DAO explicou posteriormente que os contratos do back-end e a API continuam seguros, mas, por precaução, suspenderam temporariamente o serviço. Embora ainda não se tenha confirmado se houve danos nos ativos de utilizadores, este tipo de ataque é muitas vezes difícil de detetar em tempo útil; o risco reside principalmente em autorizações dos utilizadores que são desviadas via phishing.
O que é a CoW Swap: recolher as transações primeiro e só depois fazer comparação de preços
A CoW Swap é um protocolo de negociação descentralizada baseado em intents (intenções), além de ser um agregador DEX. Ao contrário das exchanges descentralizadas tradicionais, não faz com que as transações dos utilizadores sejam imediatamente registadas na blockchain; em vez disso, recolhe encomendas durante um período de tempo e realiza uma «venda em lote».
Em termos simples, pode entendê-la como: «primeiro recolhem-se as ordens de compra e venda de todos, e depois, por meio de um leilão, encontra-se a melhor forma de concretizar o negócio». Os seus mecanismos essenciais incluem a competição entre solver (resolvedores) para executar ordens, a comparação de preços entre DEX, e a lógica de matching «Coincidence of Wants (coincidência de vontades)»: se as direções de transação de dois utilizadores se complementarem perfeitamente, até é possível fazer o matching diretamente, reduzindo o slippage e melhorando a eficiência de preços.
Porque explodiu em alta no DeFi: uma solução representativa anti-MEV
A CoW Swap ganhou popularidade no ecossistema DeFi, sobretudo devido ao seu desenho para combater o MEV (Maximum Extractable Value, valor máximo extraível). As transações tradicionais em DEX ficam expostas no mempool público, tornando-as suscetíveis a front-running (ataque de avanço) ou a ataques do tipo sandwich (ataque de sanduíche). A CoW, por sua vez, reduz significativamente as oportunidades de as transações serem intercetadas por robôs de arbitragem, através da venda em lote e da recolha privada de ordens.
Validação pela Ethereum Foundation: entrar em cenários de transações ao nível institucional
Em abril de 2026, a Ethereum Foundation anunciou que, através do mecanismo TWAP (time-weighted average price, preço médio ponderado no tempo) do CoW DAO, iria converter 5.000 ETH em stablecoins em várias parcelas, para financiar despesas de desenvolvimento e operação.
De acordo com dados da DeFiLlama, nos últimos 30 dias a CoW Swap registou um volume de transações de cerca de 3,5 mil milhões de dólares, com receitas de taxas acumuladas de aproximadamente 50 milhões de dólares.
Embora neste momento o incidente esteja limitado ao front-end, o foco da atenção do mercado reside no seu potencial efeito em cadeia. Como a CoW Swap está amplamente integrada em vários protocolos DeFi, o risco pode afetar aplicações que dependem da sua camada de execução. Em simultâneo, todos os protocolos que adotem mecanismos baseados em intent, leilões de solver ou execução em lote poderão também ser escrutinados quanto ao seu desenho de segurança. Ainda assim, importa sublinhar que estes incidentes normalmente se enquadram em «riscos na camada de entrada» e não equivalem ao surgimento de vulnerabilidades sistémicas em toda a cadeia da Ethereum ou do ecossistema de DEX.
Aviso de grandes figuras do DeFi: se não operou, faça revoke a tudo
À medida que o caso se foi intensificando, um veterano jogador de DeFi sugeriu: se não houver necessidade de operações on-chain num futuro próximo, deve revogar (revoke) todas as autorizações. A razão é que a maioria dos casos em que os ativos foram roubados não resulta de contratos comprometidos, mas sim de autorizações dadas por utilizadores, sem saberem, para que contratos maliciosos movimentem os seus ativos. No cenário de front-end sequestrado, mesmo que o protocolo em si seja seguro, se alguma vez tiver feito autorizações através dessa via de entrada, poderá ter ficado um risco.
Até esta publicação também usa-o da Ethereum Foundation! O front-end da CoW Swap foi atacado; veteranos do DeFi recomendam revogar (revoke) autorizações. A primeira vez que apareceu foi em 鏈新聞 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ETH desce 0,58% em 15 minutos: contração da liquidez em derivados e redução proactiva de posições dominam a correcção de curto prazo
2026-04-19 04:30 até 2026-04-19 04:45 (UTC), o retorno da ETH no gráfico de 15 minutos registou -0,58%, com a faixa de preço a situar-se entre 2321,62 e 2342,04 USDT, e a amplitude a atingir 0,87%. A queda no curto prazo ocorreu num contexto de agravamento da volatilidade global do mercado e de uma descida generalizada dos preços dos principais criptoativos; a apetência pelo risco no mercado diminuiu de forma evidente, aumentando o sentimento de espera dos traders.
O principal motor desta oscilação foi a forte contração da liquidez no mercado de derivados e a redução voluntária de posições por parte dos fundos alavancados. Os dados mostram que, nas últimas 24 horas, o volume de negociação dos contratos perpétuos ETH/USD caiu 67,16% para cerca de 74,87 milhões de dólares; os contratos em aberto registaram uma ligeira descida de 3,33% para 329 milhões de dólares; o montante de liquidações não aumentou de forma anormal. Esta estrutura indica que o mercado não apresenta risco de “corrida” passiva; mais fundos optam por sair proactivamente e observar, o que intensifica a pressão vendedora no curto prazo.
Além disso, a estrutura de mercado com os ursos em vantagem (rácio long/short 47,48%:52,52%) e o alinhamento de sentimento com a zona de pânico reforçam a tendência de queda do preço. No mesmo período, moedas de referência como BTC e SOL também desceram 2%-3,4% em simultâneo, o que evidencia ainda mais que esta correcção foi impulsionada pelo sentimento de risco sistémico. Não se verificaram transferências anormais de grande dimensão de fundos na cadeia nem liquidações em escala de protocolos DeFi; a liquidez à vista e a liquidez on-chain mantiveram-se globalmente estáveis, sem indícios de uma conjunção repentina de risco sistémico.
O risco de volatilidade atual continua a exigir cautela, especialmente enquanto a apetência global pelo risco se mantém em retração; a ETH no curto prazo pode enfrentar uma nova descida. Acompanhe as alterações no volume de negociação de derivados e nos contratos em aberto, o rácio long/short e mudanças extremas na taxa de funding; monitorize atempadamente o fluxo de fundos on-chain, transferências de grande montante e tendências de ampliação de saídas líquidas na plataforma. Para mais oscilações de mercado e análise aprofundada, continue a acompanhar os próximos comunicados.
GateNews2h atrás
A retirada da rsETH pelo Spark Protocol em Janeiro revela-se prudente à medida que o Aave enfrenta uma crise de liquidez em ETH
A estratégia do Spark Protocol de retirar da bolsa activos com pouca utilização e de reforçar as garantias enfrentou um backlash inicial, mas revelou-se sensata durante a turbulência do mercado. Ao mesmo tempo que mantém limites superiores para a taxa de juro, o SparkLend assegura a liquidez, ao contrário do Aave, que agora enfrenta riscos significativos.
GateNews2h atrás
A Ethereum processa 200M de transacções no 1.º trimestre de 2026, +43% QoQ
A Ethereum registou o seu maior volume de transacções trimestrais no 1.º trimestre de 2026, com mais de 200 milhões de transacções, assinalando um crescimento de 43% face ao trimestre anterior. As soluções de Camada 2 e a utilização de stablecoins impulsionaram este aumento, indicando uma tendência de adopção orientada para a utilidade.
GateNews16h atrás
Cofundador da Ethereum Lubin: A IA será o ponto de viragem crítico para as criptomoedas, mas o monopólio das gigantes da tecnologia coloca um risco sistémico
O cofundador da Ethereum, Joseph Lubin, destacou o potencial transformador da IA para o sector das criptomoedas, ao mesmo tempo que alertou para os riscos da centralização entre grandes empresas de tecnologia. Ele imagina transacções autónomas impulsionadas por IA na blockchain e sublinha a convergência das finanças tradicionais com a DeFi.
GateNews16h atrás
