Um incidente de segurança de cow swap deixou a exchange descentralizada com perdas de US$ 1,2 milhão após uma tomada coordenada de domínio em 14 de abril.
Summary
Fraqueza no domínio desencadeou o ataque
A violação não afetou o protocolo central da plataforma. No entanto, os atacantes exploraram seu sistema de gerenciamento de domínio e redirecionaram os usuários para um site malicioso que espelhava de perto a interface oficial.
A equipe disse que engenharia social ajudou os atacantes a assumir brevemente o controle do domínio cow.fi. Isso lhes permitiu direcionar os visitantes para uma página falsa e capturar interações com carteiras.
Usuários que acessaram o site falsificado foram solicitados a conectar carteiras e aprovar transações. Na prática, isso transformou o evento em um golpe de aprovação de carteira que causou perdas apesar de o protocolo permanecer seguro.
Resposta rápida limitou os danos
CoW Swap detectou o problema em poucos minutos e concluiu a resposta de emergência em cerca de 19 minutos. Além disso, a equipe transferiu temporariamente as operações para um novo domínio enquanto reparava o que havia sido comprometido.
O ataque foi associado a um problema de cadeia de suprimentos envolvendo sequestro de domínio. Mesmo assim, a equipe afirmou que seus sistemas centrais, contratos inteligentes e fundos dos usuários nunca foram hackeados diretamente.
Em aproximadamente 26 horas, o domínio original voltou com proteções mais fortes, incluindo travas de segurança avançadas. A equipe também iniciou auditorias externas, começou ações legais e está avaliando compensação para os usuários.
Reação da indústria e próximos passos
O incidente ocorreu após o hack do protocolo Drift, que supostamente causou perdas de cerca de US$ 220–270 milhões. Além disso, a Aave disse que o evento não afetou seu sistema ou protocolo, embora tenha suspendido o acesso a endpoints ligados à integração com a CoW Swap por motivos de segurança.
Um relatório de pós-morte afirmou que a plataforma agora está segura para uso. A declaração dizia: Status atual: swap.cow.fi está totalmente operacional e seguro para uso. Acrescentou que o domínio foi recuperado, restaurado para a conta AWS com um bloqueio de registro e recolocado em serviço normal.
Dito isso, o relatório também observou que o incidente corresponde a um padrão documentado de sequestros de domínios .fi direcionados a projetos cripto. Por ora, a CoW Swap afirma que os usuários podem acessar a plataforma com confiança.
