tradingkey.logo
tradingkey.logo
Buscar

CoW Swap informa de un ataque DNS y aconseja a todos los operadores que no interactúen con el protocolo

Cryptopolitan14 de abr de 2026 19:55
facebooktwitterlinkedin
Ver todos los comentarios0

CoW Swap reportó problemas en su interfaz y un secuestro de DNS. El protocolo solicitó a todos los operadores que revocaran los permisos y evitaran la pérdida de activos de sus billeteras conectadas. 

CoW Swap, uno de los principales protocolos de enrutamiento para operaciones en DEX, reportó problemas en su interfaz. Posteriormente, se descubrió que el problema era un secuestro malicioso de DNS, que permitía a ciberdelincuentes explotar las billeteras de los operadores. 

El equipo de protocolo detectó un secuestro de DNS a partir de las 14:54 UTC, con una duración de más de 90 minutos. El backend y las API no se vieron afectados, pero la aplicación de enrutamiento completa quedó en pausa. 

CoW Swap recomendó a todos los operadores que dejaran de usar el sitio principal hasta nuevo aviso. 

El secuestro de DNS es extremadamente arriesgado para Web3, ya que el ataque puede pasar desapercibido y vaciar las carteras conectadas. La interfaz de CoW Swap es uno de los enlaces de confianza para el comercio en DEX, lo que podría robar fondos incluso sin una vulnerabilidad en el backend. 

A las tres horas del ataque, el sitio web comprometido permitió el 1 millón de dólares . Una de las direcciones marcadas logró interceptar 219 ETH de la billetera de un inversor. El alcance exacto del ataque depende de cuántas billeteras más interactúen con el protocolo y si se ha expuesto la billetera de un inversor importante.

¿Cómo afecta un ataque DNS a los usuarios de CoW Swap? 

La dirección oficial de CoW Swap se vio comprometida a nivel de dominio, lo que afectó a cualquiera que utilizara el sitio como punto de entrada. 

Swap.cow.fi podría estar redirigiendo a los usuarios a un sitio malicioso, que luego puede usarse paratracdentde billetera, permisos o incluso frases semilla. El sitio podría haber sido comprometido a un nivel más profundo, lo que le permitiría redirigir el tráfico a un servidor web malicioso. 

Los usuarios aún pueden ver la dirección oficial, que parece legítima. Lostracde Cow Swap no se ven afectados y, en teoría, las API siguen funcionando, pero el equipo de protocolo advirtió que no se debe usar la aplicación hasta que se considere segura. 

Para interacciones recientes, lo más recomendable es revocar todos los permisos otorgados a través del sitio, utilizando servicios como Revoke Cash. Los operadores pueden usar este servicio para consultar la lista de permisos de la billetera y desconectar todas las conexiones desconocidas o los permisos del protocolo CoW. 

El ataque al protocolo Cow revela otra vulnerabilidad de Web3

Cow Swap ha sido uno de los principales centros de negociación de Web3. El enrutador gestionó un volumen de operaciones de alrededor de 3800 millones de dólares en marzo y de aproximadamente 1220 millones de dólares en abril hasta la fecha. Los volúmenes semanales han establecido una base de referencia de alrededor de 700 millones de dólares. 

El protocolo es el enrutador más activo para obtener los mejores precios en DEX, y se utiliza ampliamente en cadenas compatibles con EVM. El protocolo CoW está activo en Ethereum, Gnosis, Arbitrum, Base, Polygon, Avalanchey Lens Network. En los últimos meses, el protocolo CoW se ha utilizado con mayor frecuencia para operar BNB Chain. 

CoW Swap sufrió un secuestro de DNS
CoW Protocol se consolidó como el principal agregador de DEX tras un reciente aumento de la actividad en BNB Chain. | Fuente: Dune Analytics

El reciente ataque DNS se suma a una serie de intentos de ataques Web3, que a menudo resultan en pérdidas significativas. El caso cobró mayor relevancia tras el reciente al protocolo Drift . Los ataques Web3 son cada vez más frecuentes, lo que lleva a los analistas a sospechar la participación de la IA en la monitorización de vulnerabilidades.

Tus llaves, tu tarjeta. Gasta sin perder la custodia y obtén un rendimiento de más del 8 % sobre tu saldo con Ether.fi Cash .

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.