Intercambio DeFi de Ethereum CoW Swap pausa el protocolo tras compromiso del sitio web

En resumen

• CoW Swap, un agregador de intercambios descentralizados basado en Ethereum, advirtió a los usuarios que eviten interactuar con su protocolo después de sufrir una compromisión en el front-end.
• Aunque inicialmente no estaba claro el alcance de las pérdidas, un investigador en ciberseguridad destacado estimó que se habían sustraído 500,000 dólares de usuarios desprevenidos hasta ahora.
• CoW Swap dijo que el ataque no afectó los contratos inteligentes subyacentes del protocolo, pero el agregador de intercambios descentralizados había sido pausado como medida de precaución.

CoW Swap, un agregador de intercambios descentralizados basado en Ethereum, advirtió a los usuarios el martes que eviten usar el protocolo, revelando que su interfaz de front-end había sido comprometida. “Ahora estamos trabajando activamente para resolver la situación,” dijo el proyecto, frecuentemente utilizado por Vitalik Buterin, cofundador de Ethereum, en una publicación en X. “El backend y las APIs del Protocolo CoW no fueron afectados, pero los hemos pausado temporalmente como precaución.” CoW Swap indicó que los atacantes habían tomado control del dominio del sitio web que los usuarios suelen visitar antes de interactuar con el protocolo. Eso les dio a los actores maliciosos la oportunidad de dirigir a los usuarios a un sitio web diferente donde los fondos podrían ser robados mediante la aprobación de transferencias maliciosas.

Aunque la compromisión no afectó los contratos inteligentes subyacentes de CoW Swap, el protocolo parecía permanecer congelado tres horas después de que se divulgara el ataque. Mientras tanto, usuarios en Discord reportaron pérdidas dentro del servidor oficial del proyecto.

Los usuarios deben revocar todas las aprobaciones realizadas en CoW Swap después de las 14:54 UTC de hoy. Herramientas como https://t.co/CGNBLppgWS facilitan esto. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 de abril de 2026

“No sé qué hacer ya,” dijo un usuario que afirmó haber perdido más de 50,000 dólares a través de la interfaz comprometida de CoW Swap. “No tengo dinero en absoluto.” A pesar de las frustraciones aparentes, el alcance de las pérdidas no estaba claro de inmediato.

Un miembro pseudónimo del equipo de CoW Swap que se hace llamar MooKeeper dijo a Decrypt que los informes están siendo investigados y verificados activamente. Añadió que se publicaría una evaluación más completa mañana o más tarde esta semana.  “Tenemos evidencia de que un pequeño número de usuarios firmó aprobaciones maliciosas por cantidades muy pequeñas,” añadió MooKeeper. Sin embargo, un destacado investigador en ciberseguridad que se hace llamar Vladimir S. en X dijo que alrededor de 500,000 dólares en activos digitales habían sido “drenados de unas pocas direcciones hasta ahora.” Martin Köppelmann, cofundador y CEO del proveedor de infraestructura descentralizada Gnosis, señaló en una publicación en X que el alcance del ataque parece limitado. Dijo que los usuarios solo podrían estar afectados si aprobaron interacciones con CoW Swap en las últimas horas. Los sitios web que intentan engañar a los usuarios imitando proyectos DeFi establecidos no son completamente inusuales. El año pasado, por ejemplo, Curve Finance sufrió su segundo secuestro de DNS. El primero, que ocurrió en 2022, resultó en pérdidas de 570,000 dólares para los usuarios. Buterin, quien ha intercambiado cantidades notables de Ethereum por stablecoins usando CoW Swap este año, había interactuado con el protocolo tan recientemente como hace una semana, según datos de la firma de análisis en cadena Arkham Intelligence. En 2024, también utilizó el agregador de intercambios descentralizados para deshacerse de participaciones de una meme coin basada en un hipopótamo pigmeo bebé de Tailandia.