CoW Swap, una de las infraestructuras fundamentales de DeFi en Ethereum, informó un incidente de seguridad el 14 de abril. Según el comunicado oficial, su sitio web frontal fue víctima de un secuestro DNS (domain hijacking), lo que podría exponer a los usuarios a riesgos de phishing, y urgieron de inmediato a los usuarios a pausar el uso de la plataforma.
El equipo en X indicó: “Actualmente hay un problema con el front-end de CoW Swap; hasta completar la investigación, por favor no lo uses.” Un destacado veterano de DeFi también recomendó que todos los usuarios que hayan realizado operaciones después de las 14:54 UTC de ese día deben revocar (revoke) las autorizaciones de inmediato.
Front-end secuestrado: el protocolo no se ha roto, pero el riesgo sigue siendo alto
Este incidente pertenece a un ataque típico al front-end: el hacker, al controlar la entrada del sitio web, guía a los usuarios para que interactúen con contratos maliciosos, en lugar de invadir directamente el propio protocolo. Posteriormente, CoW DAO explicó que su protocolo back-end y su API aún se mantienen seguros, pero, por precaución, han detenido temporalmente el servicio. Aunque aún no se ha confirmado si hubo activos de usuarios afectados, este tipo de ataques suele ser difícil de detectar a tiempo; el riesgo proviene principalmente de que las autorizaciones de los usuarios sean capturadas mediante phishing.
¿Qué es CoW Swap?: recopilar primero la operación y luego comparar precios
CoW Swap es un protocolo descentralizado de intercambio basado en intent (intención), y también un agregador DEX. A diferencia de los exchanges descentralizados tradicionales, no hace que la transacción del usuario se envíe a la cadena de inmediato; primero recopila las órdenes durante un período y realiza “subastas por lotes”.
En pocas palabras, puede entenderse como: “primero reunir las órdenes de compra y venta de todos, y luego, mediante un mecanismo de pujas, encontrar la mejor forma de ejecución”. Sus mecanismos centrales incluyen la competencia de solvers (resolvedores) para ejecutar las órdenes, la comparación de precios entre DEX, y la lógica de emparejamiento de Coincidence of Wants (coincidencia de voluntades): si las direcciones de dos usuarios encajan perfectamente, incluso se puede emparejar directamente la operación, reduciendo el slippage y mejorando la eficiencia del precio.
Por qué se volvió tendencia en DeFi: una solución representativa contra MEV
CoW Swap se hizo muy popular en el mundo DeFi gracias a su diseño para combatir MEV (valor máximo extraíble). Las transacciones DEX tradicionales se exponen en el mempool público, lo que facilita el front-running o los ataques tipo sandwich. En cambio, CoW reduce considerablemente las oportunidades de que los bots de arbitraje intercepten las transacciones mediante subastas por lotes y la recopilación de órdenes privadas.
Respaldado por la Ethereum Foundation: entrar en escenarios de nivel institucional
En abril de 2026, Ethereum Foundation anunció que, mediante el mecanismo TWAP (precio promedio ponderado en el tiempo) de CoW DAO, convertiría en lotes 5,000 ETH en stablecoins para financiar gastos de desarrollo y operación.
Según los datos de DeFiLlama, en los últimos 30 días el volumen de operaciones de CoW Swap habría alcanzado aproximadamente 3,500,000,000 dólares, y los ingresos acumulados por comisiones rondarían los 50,000,000 dólares.
Aunque por ahora el incidente solo se limita al front-end, el mercado se centra en su posible efecto en cadena. Dado que CoW Swap está ampliamente integrado en múltiples protocolos DeFi, el riesgo podría afectar a las aplicaciones que dependen de su capa de ejecución. A la vez, los protocolos que adopten mecanismos basados en intent, subastas de solver o ejecución por lotes también podrían ser revisados conjuntamente en cuanto a su diseño de seguridad. No obstante, es importante destacar que este tipo de incidentes normalmente se trata de “riesgo en la capa de entrada”, y no equivale a que surjan vulnerabilidades sistémicas en todo Ethereum o en el ecosistema DEX.
Advertencia de un experto en DeFi: si no operaste, revoca todo
A medida que el incidente fue ganando fuerza, un jugador veterano de DeFi recomendó: si no hay necesidad de realizar operaciones on-chain en las próximas fechas, se deben revocar todas las autorizaciones (revoke) de manera integral. La razón es que la mayoría de los casos de activos robados no provienen de contratos comprometidos, sino de que los usuarios autorizan, sin saberlo, que contratos maliciosos usen sus activos. En el contexto de que el front-end fue secuestrado, incluso si el protocolo en sí es seguro, si alguna vez realizaste autorizaciones a través de esa entrada, podrías dejar riesgo.
¡Esta publicación también lo usa Ethereum Foundation! El front-end de CoW Swap fue hackeado; expertos en DeFi recomiendan revocar (revoke) autorizaciones. Apareció por primera vez en Cadena Noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
GSR Debuta el ETF BESO con Bitcoin, Ethereum y Solana
GSR lanza el BESO ETF con una estrategia activa, ajustando semanalmente las asignaciones de Bitcoin, Ether y Solana para superar los puntos de referencia.
El ETF registra cerca de $5M en el volumen del primer día, lo que indica un interés temprano de los inversores en productos de inversión cripto diversificados.
El lanzamiento coincide con el creciente impulso de los ETF, ya que
CryptoFrontNewsHace2m
Fluent lanza el mainnet de Capa 2 de Ethereum y el token BLEND con $50M liquidez desde el primer día
Mensaje de Gate News, 24 de abril — Fluent, una red de Capa 2 basada en Ethereum, activó su mainnet y su token nativo BLEND el viernes, lanzándose con $50 millones en liquidez comprometida para el primer día. La red cuenta con un entorno de "ejecución fusionada" que permite que las aplicaciones escritas para diferentes máquinas virtuales operen dentro del mismo estado de cadena.
Fluent's architecture uses rWasm, a low-level intermediate representation, to simulate EVM, SVM y Wasm behaviors for execution. A diferencia de los enfoques tradicionales de múltiples VM que mantienen los entornos separados, la ejecución fusionada fusiona máquinas virtuales dispares en un sistema cohesivo con gestión de estado compartida. Siete aplicaciones se pusieron en marcha en el lanzamiento, incluyendo Vena un protocolo de préstamos basado en reputación, Yumi un servicio de compra-antes-de-pagar, Pulse Predictor un protocolo de sondeos onchain, Pump Pals un juego de deportes de fantasía, Blend una herramienta de integración de rendimiento y Sprout un gestor de estrategias DeFi.
El token BLEND sirve como token de utilidad para las operaciones de la red, incluyendo comisiones de transacción, staking y señalización comunitaria. Los usuarios pueden hacer staking de BLEND para acceder a beneficios del ecosistema y mejorar sus niveles de reputación en Prints, la capa de reputación de Fluent lanzada en enero. Tras la fase de mainnet, el staking del protocolo permitirá a los titulares delegar tokens en nodos validadores a través de FluentBFT, el mecanismo de consenso descentralizado del protocolo. La venta pública de tokens en la plataforma de un CEX importante se llevó a cabo del 7 de abril al 13 de abril, ofreciendo 10 millones de tokens 1% del suministro inicial a $0.10 por token, lo que implica una valoración millones totalmente diluida. El suministro inicial de BLEND se establece en 1 mil millones de tokens, con una airdrop comunitaria que representa el 0.71% programada para su distribución en el evento de generación de tokens.
Fluent Labs ha recaudado $11.2 millones hasta la fecha. Una ronda semilla de millones liderada por Polychain Capital se cerró en febrero de 2025 con participación de Primitive, dao5, Symbolic Capital, Builder Capital, Nomad Capital y Public Works. Luego le siguió una ronda de testnet de $2.2 millones en julio de 2025 a través de Echo, Native Crypto, Q42, Wagmi VC y TPC Ventures, complementada por la venta pública de tokens de millones completada en abril de 2026. Un CEX importante anunció recientemente su intención de listar BLEND, permitiendo a los usuarios generar direcciones de depósito en regiones compatibles.
GateNewsHace18m
Las apuestas de Tom Lee de Fundstrat: otras 98,352 ETH mientras el total de Bitmine sube a 8.35 mil millones de dólares
Bitmine ha apostado 98,352 ether adicionales con un valor de $229 millones, elevando la posición total apostada acumulada de la firma a 3,587,821 ETH y ampliando lo que ya es la mayor operación institucional de staking de ether registrada.
Aspectos clave:
Lookonchain señaló la participación de Bitmine de 98,352 ETH ($229M) sobre
CoinpediaHace28m
BlackRock transfiere 12.080 ETH y 113 BTC a un importante custodio institucional
Mensaje de Gate News, 24 de abril — BlackRock transfirió 12.080 ETH por un valor aproximado de $27,94 millones a través de su ETF spot de Ethereum (ETHA) y 113,342 BTC por $8,81 millones a través de su ETF de Bitcoin (IBIT) a una dirección importante de custodio institucional hace aproximadamente dos horas (24 de abril), según
GateNewsHace47m
OSL Group 与 Circle 合作扩大全球交易与支付平台的 USDC 接入
Gate News 消息,4 月 24 日——OSL Group (HKEX: 863),一家全球稳定币支付与交易平台,宣布与 Circle Internet Group, Inc. (NYSE: CRCL) 的一家关联方达成合作。该合作于 4 月 22 日公布,旨在扩大全球用户在其支付与交易平台上获取 USDC 的范围。
通过 OSL Global,用户可以在 1:1 的基础上将 USD 和 USDC 进行兑换,并可在专门的 USDC 交易区域内使用带有订单簿功能的 Pro Trading。该交易区域提供五个主要交易对:BTC、ETH、SOL、USD 和 USDT。OSL 还将 USDC 集成为统一保证金资产,以提升符合条件客户的资本效率与交易灵活性;同时,其支付业务也已引入 USDC,以支持合规的数字美元结算与支付使用场景。此外,OSL 将在满足监管要求与平台准入条件的前提下,支持访问 Circle 的 USYC,即一只代币化货币市场基金。
OSL Group 首席商业官 Eugene Cheung 表示,该合作强调公司致力于构建稳定币生态系统以及下一代金融市场基础设施。Circle 首席业务官 Kash Razzaghi 则指出,这次协作体现了两家公司都致力于建设开放的金融通道,以支持资本效率并推动市场增长。
GateNewshace1h
El hacker de Balancer convierte 7,000 ETH en 204.7 BTC mediante THORChain hoy
Mensaje de Gate News, 24 de abril — El hacker que robó aproximadamente $98 millones en activos de Balancer en noviembre de 2025 ha comenzado a convertir ETH en BTC mediante el protocolo de cadena cruzada THORChain. Hoy, el atacante intercambió 7,000 ETH por 204.7 BTC, valorados en aproximadamente $15.88 millones, con
GateNewshace3h
