¡CoW Swap sufre un ataque de secuestro de DNS! Estimaciones preliminares indican pérdidas de millones de dólares para los usuarios, oficial: no utilicen la página web frontal.

La plataforma de agregación de intercambios descentralizados CoW Swap sufrió ayer (14/4) un ataque de secuestro de DNS, en el que los hackers alteraron el sistema de nombres de dominio para redirigir a los usuarios a páginas maliciosas falsificadas y robar la autorización de las carteras.

La interfaz frontal fue víctima de un secuestro de DNS, y Blockaid emitió la primera advertencia a la comunidad

La plataforma de agregación de intercambios descentralizados CoW Swap sufrió un grave incidente de seguridad en línea ayer (14/4), ya que su interfaz frontal fue controlada por un ataque de secuestro de sistema de nombres de dominio (DNS). Según el informe de monitoreo de la empresa de seguridad blockchain Blockaid, el ataque comenzó alrededor de las 14:54 UTC de ese día. Los atacantes, mediante la modificación de registros DNS, redirigieron a los usuarios que accedían al sitio oficial swap.cow.fi a una página maliciosa falsificada.

Esa página falsa es muy similar a la interfaz real, y su objetivo principal es engañar a los usuarios para que conecten sus carteras y firmen contratos de autorización maliciosos, con lo que roban sus activos. Blockaid rápidamente emitió una advertencia de emergencia en las redes sociales, señalando que cow.fi ha sido marcado como un sitio malicioso y recomendando encarecidamente a todos los usuarios que dejen de interactuar con esa aplicación de inmediato.

Fuente de la imagen: X/@blockaid_ Blockaid emite advertencia de emergencia en X, señalando que cow.fi ha sido marcado como un sitio malicioso

Frente a esta vulnerabilidad de seguridad repentina, el equipo oficial de CoW Swap y su Organización Autónoma Descentralizada (DAO) respondieron rápidamente. El equipo reconoce que la interfaz frontal presenta riesgos de seguridad y pide a los usuarios que no utilicen la plataforma hasta que se confirme su seguridad. Este ataque se dirigió directamente a la capa frontal, y CoW Swap enfatiza que sus protocolos subyacentes, sistemas backend y API no han sido comprometidos. Para proteger los activos restantes de los usuarios y evitar que la situación empeore, el equipo tomó medidas preventivas, suspendiendo temporalmente las operaciones del backend y los servicios API.

Fuente de la imagen: X/@CoWSwap La DAO de CoW reconoce que la interfaz frontal presenta riesgos de seguridad y pide a los usuarios que no utilicen la plataforma hasta que se confirme su seguridad

Actualmente, el equipo técnico oficial está trabajando arduamente para recuperar el control del dominio afectado. Los desarrolladores instan a los usuarios a seguir atentos a los canales oficiales y, hasta que se publique un anuncio final de confirmación de seguridad, mantener una vigilancia absoluta sobre esa página web.

Se estima que la pérdida de fondos alcanza aproximadamente un millón de dólares, y el token COW cae en valor

A medida que el incidente continúa, los datos de los daños emergen poco a poco. Investigadores de seguridad en línea como Vladimir S. y varias fuentes de análisis en cadena indican que, en las horas posteriores al ataque, varias direcciones ya habían sido drenadas de fondos. Se estima que la pérdida total ronda entre 500,000 y 1,000,000 de dólares. Entre los afectados conocidos, un trader sufrió la pérdida más severa, con hasta 219 monedas de Ethereum (ETH) en su cartera, que fueron interceptadas y transferidas por los hackers.

El equipo de CoW Swap afirma que solo unos pocos usuarios firmaron autorizaciones maliciosas, y que algunos casos involucraron cantidades pequeñas. Sin embargo, en el canal oficial de Discord ya hay numerosos usuarios lamentándose, e incluso algunos afirman haber perdido más de 50,000 dólares en ahorros, lamentando que sus bienes se hayan esfumado en una noche.

Debido a la crisis de seguridad, el token nativo de CoW Protocol, $COW , también ha enfrentado presión de venta en el mercado. Según datos de transacción, el precio del token COW cayó más del 3 % tras la noticia, pasando de aproximadamente 0.2229 a 0.2159. La volatilidad en el mercado refleja la preocupación de los inversores por la capacidad de defensa del frontend del protocolo.

Aunque CoW Swap es conocido en el ámbito de las finanzas descentralizadas (DeFi) por su robusto enrutamiento de transacciones y su protección contra ataques de valor máximo extraíble (MEV), su vulnerabilidad en la seguridad del dominio, una cuestión técnica básica, ha dañado temporalmente su confianza de marca. Los inversores están atentos a las próximas acciones oficiales y al progreso en la recuperación del control del dominio. Este incidente también ha llevado a la comunidad a reconsiderar qué límites de seguridad existen en las interfaces que dependen en gran medida de la infraestructura Web2 en un mundo descentralizado.

Las técnicas de phishing proliferan, y las pérdidas por hackers en el primer trimestre casi alcanzan los 5 mil millones

La experiencia de CoW Swap refleja la problemática de seguridad que enfrenta toda la industria Web3. Según el último informe de la firma de auditoría de seguridad blockchain Hacken, solo en el primer trimestre de 2026, las pérdidas por ataques y fraudes en proyectos Web3 alcanzaron los 482 millones de dólares. De 44 incidentes de seguridad documentados, la mayoría se debió a phishing y ataques de ingeniería social.

El secuestro de DNS, por su alta capacidad de ocultamiento, se ha convertido en una técnica preferida por los hackers. Los usuarios ven en la barra de direcciones del navegador la URL correcta del sitio oficial, por lo que tienden a bajar la guardia y firman transacciones sin sospechas. Este tipo de ataque se centra en la manipulación del comportamiento del usuario, sin depender de la integridad del código. Los hackers aprovechan esta vulnerabilidad psicológica para dirigir el tráfico a servidores maliciosos.

En los últimos años, varias plataformas DeFi conocidas han sido afectadas por ataques de DNS. Balancer sufrió un ataque de dominio en 2023, y Curve Finance ha sido objetivo varias veces de secuestros de DNS.

Expertos en seguridad recomiendan que los usuarios adopten la práctica de revisar periódicamente las autorizaciones en sus carteras.

Respecto al incidente de CoW Swap, las autoridades oficiales y las organizaciones de seguridad independientes aconsejan encarecidamente que todos los usuarios que hayan interactuado con la plataforma tras el inicio del ataque, revoken sus permisos usando herramientas como Revoke.cash. Revocar permisos solo previene futuras transferencias, pero no puede recuperar fondos ya robados. Para los usuarios de criptomonedas, acceder a los sitios web mediante marcadores y mantener el software actualizado son medidas esenciales para reducir riesgos. La comunidad debe recordarse mutuamente que no firmen ninguna solicitud de autorización sin verificar su autenticidad.

Incluso los protocolos estrella enfrentan desafíos de seguridad, y el equipo de emergencia ha suspendido temporalmente las operaciones del backend

Desde su creación, CoW Swap ha sido un proyecto destacado en DeFi. Vitalik Buterin, creador de Ethereum, es un usuario frecuente, y ha realizado transacciones de gran volumen en esa plataforma. Ha intercambiado hasta 3,100 ETH, valorados en 6.1 millones de dólares, por stablecoins, y ha utilizado la plataforma para transacciones con tokens menos comunes. Gracias a su mecanismo de subastas por lotes y a su red de solucionadores competitivos, ofrece precios de ejecución favorables y protege contra el robo por bots MEV.

No obstante, este incidente de ataque frontal demuestra que, por muy robusta que sea la lógica del protocolo, la gestión del dominio sigue siendo un eslabón débil en la infraestructura. Este tipo de ataques, que apuntan directamente a los dispositivos y las transacciones, no pueden ser completamente evitados por la seguridad del código. La vulnerabilidad en la gestión del dominio puede ser explotada desde fuera.

En los últimos años, varias plataformas DeFi reconocidas han sido afectadas por ataques de DNS. Balancer en 2023 y Curve Finance en múltiples ocasiones han sido víctimas de secuestros de dominio.

Expertos en seguridad recomiendan que los desarrolladores consideren implementar tecnologías más seguras, como gestionar los dominios mediante firmas múltiples o usar servicios de dominio descentralizados. Hasta que se publique un anuncio oficial de seguridad, los usuarios deben evitar acceder a esa página y buscar herramientas alternativas para realizar transacciones. Mantener la seguridad de los activos requiere estar siempre alerta ante cualquier anomalía. Para toda la industria, esta es una lección profunda sobre los límites de seguridad y un presagio de que la protección en ciberseguridad deberá adoptar un enfoque de múltiples capas en el futuro.