CoW Swap, el agregador de exchange descentralizado basado en Ethereum, pausó su protocolo el 14 de abril de 2026, después de que los atacantes tomaran el control de su dominio del sitio web y redirigieran a los usuarios a un sitio malicioso diseñado para obtener aprobaciones de billetera, según estima el investigador de ciberseguridad Vladimir S. aproximadamente $500,000 en activos digitales drenados, y al menos un usuario reportó pérdidas individuales que superan los $50,000.
Se confirmó que los contratos inteligentes subyacentes y las API del backend no se vieron afectados; la superficie de ataque era únicamente la interfaz del front-end. Sospechamos que esto es menos una historia sobre la postura de seguridad específica de CoW Swap y más una señal estructural sobre la exposición persistente y subponderada de la industria DeFi a ataques a la infraestructura de la capa de UI: un vector de amenaza que las auditorías de contratos inteligentes no alcanzan.
DESCUBRE: el mejor cripto para comprar ahora mismo – guía actualizada de CoinSpeaker
Compromiso del front-end de CoW Swap: secuestro de DNS, aprobaciones maliciosas y lo que el protocolo ha confirmado
El mecanismo funciona de la siguiente manera: los atacantes obtuvieron control administrativo del dominio del sitio web de CoW Swap —la dirección cow.fi a la que los usuarios acceden antes de interactuar con el protocolo— y redirigieron ese dominio a un sitio malicioso diseñado para imitar la interfaz legítima.
Los usuarios que visitaron el sitio y firmaron aprobaciones de transacciones durante el periodo posterior al 14:54 UTC del 14 de abril quedaron expuestos a transferencias que drenan billeteras, sin ninguna indicación a nivel de dominio de que algo estuviera mal.
La firma de seguridad blockchain Blockaid detectó y marcó la actividad maliciosa en el dominio cow.fi, identificándola como un ataque de front-end capaz de engañar a los usuarios para que firmen transacciones de drenaje.
El equipo de CoW Swap confirmó la situación en una declaración pública: “Ahora estamos trabajando activamente para resolver la situación. El backend y las API del Protocolo CoW no se vieron afectados, pero los hemos pausado temporalmente como medida de precaución.”
MooKeeper, un miembro seudónimo del equipo de CoW Swap, dijo que el alcance de las pérdidas sigue bajo investigación activa y que se hará una evaluación más completa después, añadiendo: “Tenemos evidencia de que un pequeño número de usuarios firmó aprobaciones maliciosas por cantidades muy pequeñas.”
Esa caracterización entra en tensión con la estimación on-chain de Vladimir S. de $500,000 drenados desde múltiples direcciones: una cifra que algunos reportes sugirieron que podría acercarse a $1 million dentro de tres horas tras el anuncio del ataque, aunque esa cifra superior no ha sido confirmada de forma independiente.
Es necesario señalar el estado epistémico de varios detalles aquí: el total preciso de fondos robados, la identidad de los atacantes y la lista completa de carteras afectadas permanecen sin confirmación en divulgaciones públicas al momento de redactar este texto.
CoW DAO recomendó a todos los usuarios revocar cualquier aprobación otorgada a CoW Swap después del 14:54 UTC del 14 de abril, recomendando herramientas como revoke cash para ese proceso. Martin Köppelmann, cofundador y CEO del proveedor de infraestructura descentralizada Gnosis, señaló que la exposición parece limitada a usuarios que aprobaron interacciones con el protocolo durante las pocas horas en que el dominio comprometido estuvo activo. Aave, por separado, deshabilitó los endpoints de CoW Swap para sus integradores como medida de precaución, confirmando que la interfaz y el protocolo de Aave no se vieron afectados.
EXPLORE: mejores monedas meme para vigilar – rankings actualizados de CoinSpeaker
nextDisclaimer: Coinspeaker se compromete a ofrecer reportes imparciales y transparentes. Este artículo busca proporcionar información precisa y oportuna, pero no debe tomarse como asesoramiento financiero o de inversión. Dado que las condiciones del mercado pueden cambiar rápidamente, te invitamos a verificar la información por tu cuenta y consultar a un profesional antes de tomar cualquier decisión basada en este contenido.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Litecoin 首次出现隐私层遭駭:MWEB 零日漏洞触发 13 区块链重组
Según The Block, la Fundación de Litecoin confirmó que la capa de privacidad MWEB sufrió una vulnerabilidad de día cero, y que el atacante utilizó nodos de versiones antiguas para hacer que las transacciones MWEB falsificadas se consideraran válidas, causando un retroceso de 13 bloques en la cadena principal (aprox. 3 horas) y realizando doble gasto contra intercambios de operaciones entre cadenas; NEAR Intents expuso alrededor de 600.000 dólares, y el minipool también fue objeto de un DoS. La versión parcheada ya se ha publicado; actualice inmediatamente. Los saldos de la cadena principal no se ven afectados, pero pone de relieve el compromiso entre reducir la observabilidad y la dificultad de detección en la capa de privacidad.
ChainNewsAbmediahace1h
Aave, Kelp, LayerZero Seek $71M Liberación congelada de ETH desde el DAO de Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron el lunes por la mañana una AIP Constitucional en el foro de Arbitrum, solicitando que la DAO de la red libere aproximadamente $71 millones en ETH congelados para apoyar los esfuerzos de recuperación de rsETH tras el exploit de $292 millones de Kelp DAO de la semana pasada. La propuesta
CryptoFrontierhace2h
Litecoin Sufre una Profunda Reorganización de la Cadena Tras el Exploit de Día Cero de MWEB, Borrando Tres Horas de Historia
Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena (reorg) el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad de MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. El fallo permitió a los nodos mineros que ejecutaban software antiguo
GateNewshace8h
El insider de ApeCoin convierte $174K en $2.45M en un día con 14x de operaciones en ambos lados de un aumento del 80%
Un monedero anónimo sin historial de operaciones previo convirtió 174.000 USD en ether en 2,45 millones de USD al operar con Apecoin por ambos lados de una subida de precio del 80% en un solo día.
Puntos clave:
La wallet 0x0b8a convirtió 174.000 USD en ETH en una posición larga apalancada de Apecoin, saliendo cerca de la parte superior para obtener un beneficio de 1,79M
Coinpediahace8h
La policía de Hong Kong desmantela una red fraudulenta transfronteriza que apuntaba a estudiantes en el extranjero, incautando activos por HK$5M
Mensaje de Gate News, 26 de abril — La policía de Hong Kong desmanteló una red fraudulenta transfronteriza que atacaba a estudiantes chinos en el extranjero que estudiaban en el exterior, según los medios locales. El grupo delictivo se hizo pasar por funcionarios encargados de hacer cumplir la ley y obligó a las víctimas a viajar a Hong Kong para comprar lingotes de oro como "c
GateNewshace9h
La reorganización de Litecoin deshace el exploit de la capa de privacidad MWEB
Litecoin sufrió una profunda reorganización de cadena el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad (MWEB) de la Extension Block de MimbleWimble, según la Litecoin Foundation. El incidente dio lugar a una reorganización de tres horas que borró transacciones inválidas de la
CryptoFrontierhace14h
