A CoW Swap alertou usuários para evitarem o acesso à sua interface em swap.cow.fi após a empresa de segurança Web3 Blockaid detectar atividade maliciosa no domínio cow.fi.
A equipe está conduzindo uma investigação ativa sobre o caso, que pode envolver um comprometimento capaz de enganar usuários para assinarem transações prejudiciais, projetadas para esvaziar suas carteiras.
O que aconteceu com a interface da CoW Swap?
A Blockaid, responsável pela análise de transações para grandes carteiras digitais e plataformas DeFi, sinalizou o domínio cow.fi após seu mecanismo de análise identificar comportamentos suspeitos.
A CoW Swap confirmou o alerta logo em seguida, orientando investidores a não realizar qualquer interação com o site enquanto a apuração segue em andamento.
“Estamos enfrentando um problema na interface da CoW Swap (https://swap.cow.fi). Enquanto investigamos, por favor, NÃO utilize a CoW Swap”, escreveram em comunicado publicado no X.
O token da CoW Protocol (COW), negociado em torno de US$ 0,22, com valor de mercado próximo de US$ 120 milhões, ainda não registrou uma saída expressiva em resposta ao incidente.
No entanto, permanecem elevados os riscos para aqueles que utilizarem a interface comprometida.
Esses ataques não atingem diretamente os smart contracts. O alvo é a apresentação visual da plataforma, podendo inserir solicitações de transações maliciosas que aparentam ser legítimas para o usuário.
Quem autoriza tais operações pode, sem perceber, conceder aos criminosos acesso aos seus fundos.
Como os usuários devem se proteger?
A CoW Swap recomendou que todos desconectem as carteiras da plataforma e revisem transferências recentes para identificar possíveis autorizações não reconhecidas.
Revogar permissões de tokens usando ferramentas como Revoke.cash ou o verificador de aprovações do Etherscan é uma medida inicial fundamental.
Esta não é a primeira vez que a CoW Swap enfrenta desafios de segurança. Em 2023, um explorador retirou mais de US$ 180 mil do contrato de liquidação do protocolo, porém, naquela ocasião, os ativos dos usuários não foram afetados diretamente.
Comprometimentos de interface tornaram-se um vetor de ataque cada vez mais comum no universo DeFi. O ataque à Bybit em 2025, que explorou a infraestrutura do frontend da Safe Wallet, causou perdas de US$ 1,5 bilhão e evidenciou que até interfaces confiáveis podem servir de porta de entrada para criminosos.
Usuários devem aguardar um comunicado oficial da equipe da CoW Swap antes de reconectar suas carteiras ou retomar operações na plataforma.
