¡La Fundación Ethereum también lo usa! El front-end de CoW Swap fue comprometido; los grandes gurús de DeFi recomiendan revocar las autorizaciones (revoke).

ETH-2,74%
COW-3,17%

CoW Swap, una de las infraestructuras fundamentales de DeFi en Ethereum, informó un incidente de seguridad el 14 de abril. Según el comunicado oficial, su sitio web frontal fue víctima de un secuestro DNS (domain hijacking), lo que podría exponer a los usuarios a riesgos de phishing, y urgieron de inmediato a los usuarios a pausar el uso de la plataforma.

El equipo en X indicó: “Actualmente hay un problema con el front-end de CoW Swap; hasta completar la investigación, por favor no lo uses.” Un destacado veterano de DeFi también recomendó que todos los usuarios que hayan realizado operaciones después de las 14:54 UTC de ese día deben revocar (revoke) las autorizaciones de inmediato.

Front-end secuestrado: el protocolo no se ha roto, pero el riesgo sigue siendo alto

Este incidente pertenece a un ataque típico al front-end: el hacker, al controlar la entrada del sitio web, guía a los usuarios para que interactúen con contratos maliciosos, en lugar de invadir directamente el propio protocolo. Posteriormente, CoW DAO explicó que su protocolo back-end y su API aún se mantienen seguros, pero, por precaución, han detenido temporalmente el servicio. Aunque aún no se ha confirmado si hubo activos de usuarios afectados, este tipo de ataques suele ser difícil de detectar a tiempo; el riesgo proviene principalmente de que las autorizaciones de los usuarios sean capturadas mediante phishing.

¿Qué es CoW Swap?: recopilar primero la operación y luego comparar precios

CoW Swap es un protocolo descentralizado de intercambio basado en intent (intención), y también un agregador DEX. A diferencia de los exchanges descentralizados tradicionales, no hace que la transacción del usuario se envíe a la cadena de inmediato; primero recopila las órdenes durante un período y realiza “subastas por lotes”.

En pocas palabras, puede entenderse como: “primero reunir las órdenes de compra y venta de todos, y luego, mediante un mecanismo de pujas, encontrar la mejor forma de ejecución”. Sus mecanismos centrales incluyen la competencia de solvers (resolvedores) para ejecutar las órdenes, la comparación de precios entre DEX, y la lógica de emparejamiento de Coincidence of Wants (coincidencia de voluntades): si las direcciones de dos usuarios encajan perfectamente, incluso se puede emparejar directamente la operación, reduciendo el slippage y mejorando la eficiencia del precio.

Por qué se volvió tendencia en DeFi: una solución representativa contra MEV

CoW Swap se hizo muy popular en el mundo DeFi gracias a su diseño para combatir MEV (valor máximo extraíble). Las transacciones DEX tradicionales se exponen en el mempool público, lo que facilita el front-running o los ataques tipo sandwich. En cambio, CoW reduce considerablemente las oportunidades de que los bots de arbitraje intercepten las transacciones mediante subastas por lotes y la recopilación de órdenes privadas.

Respaldado por la Ethereum Foundation: entrar en escenarios de nivel institucional

En abril de 2026, Ethereum Foundation anunció que, mediante el mecanismo TWAP (precio promedio ponderado en el tiempo) de CoW DAO, convertiría en lotes 5,000 ETH en stablecoins para financiar gastos de desarrollo y operación.

Según los datos de DeFiLlama, en los últimos 30 días el volumen de operaciones de CoW Swap habría alcanzado aproximadamente 3,500,000,000 dólares, y los ingresos acumulados por comisiones rondarían los 50,000,000 dólares.

Aunque por ahora el incidente solo se limita al front-end, el mercado se centra en su posible efecto en cadena. Dado que CoW Swap está ampliamente integrado en múltiples protocolos DeFi, el riesgo podría afectar a las aplicaciones que dependen de su capa de ejecución. A la vez, los protocolos que adopten mecanismos basados en intent, subastas de solver o ejecución por lotes también podrían ser revisados conjuntamente en cuanto a su diseño de seguridad. No obstante, es importante destacar que este tipo de incidentes normalmente se trata de “riesgo en la capa de entrada”, y no equivale a que surjan vulnerabilidades sistémicas en todo Ethereum o en el ecosistema DEX.

Advertencia de un experto en DeFi: si no operaste, revoca todo

A medida que el incidente fue ganando fuerza, un jugador veterano de DeFi recomendó: si no hay necesidad de realizar operaciones on-chain en las próximas fechas, se deben revocar todas las autorizaciones (revoke) de manera integral. La razón es que la mayoría de los casos de activos robados no provienen de contratos comprometidos, sino de que los usuarios autorizan, sin saberlo, que contratos maliciosos usen sus activos. En el contexto de que el front-end fue secuestrado, incluso si el protocolo en sí es seguro, si alguna vez realizaste autorizaciones a través de esa entrada, podrías dejar riesgo.

¡Esta publicación también lo usa Ethereum Foundation! El front-end de CoW Swap fue hackeado; expertos en DeFi recomiendan revocar (revoke) autorizaciones. Apareció por primera vez en Cadena Noticias ABMedia.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

ETH cae 0.56% en 15 minutos: la entrada y salida de ETF institucionales y la liquidez on-chain más ajustada dominan la tendencia

2026-04-19 17:45 a 18:00(UTC),el precio de ETH registró un rendimiento de -0.56% en un periodo de 15 minutos, cerrando en el rango de 2294.03 - 2311.0 USDT, con una amplitud del 0.73%. La volatilidad del mercado se intensificó, lo que provocó una mayor actividad de trading a corto plazo y un aumento del interés; en general, el desempeño de la liquidez se ajustó. El principal motor de esta desviación es el flujo de entrada y salida a corto plazo de los fondos de los ETF institucionales y la actividad baja de stablecoins on-chain. A principios de abril, tras registrar en poco tiempo 120.24 millones de dólares de entrada neta el ETF spot de ETH, pasó rápidamente a 64.61 millones de dólares de salida neta

GateNewshace3h

ETH rompe por debajo de 2300 USDT

Mensaje del bot de noticias de Gate; según el estado del mercado de Gate, ETH rompe por debajo de 2300 USDT y su precio actual es 2299.54 USDT.

CryptoRadarhace4h

El juez dictaminó que la moneda meme JENNER emitida por la familia Kardashian, la celebridad social Jenner, no es un valor, y desestimó la demanda.

Un tribunal federal de distrito en California, Estados Unidos, dictaminó que la criptomoneda meme $JENNER emitida por la socialité Jenner, de la familia Kardashian, no cumple la definición de valores, y desestimó el litigio por reclamaciones presentado por los inversores. El juez consideró que los demandantes no lograron demostrar las características de una empresa conjunta y que pueden presentar otras pretensiones ante el tribunal estatal.

ChainNewsAbmediahace6h

ETH supera los 2350 USDT

Mensaje del bot de noticias de Gate; el panel de Gate muestra que ETH ha superado los 2350 USDT, precio actual: 2350 USDT.

CryptoRadarhace8h

El explotador de KelpDAO pide prestado $195M ETH a Aave, el TVL cae $6.28B cuando las ballenas retiran fondos

Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.

GateNewshace10h

Vitalik y la presidenta de la Fundación Ethereum, Aya Miyaguchi, confirmados para hablar en el lanzamiento del Hong Kong Ethereum Community Hub

Vitalik Buterin y Aya Miyaguchi hablarán en la inauguración del Hong Kong Ethereum Community Hub el 21 de abril. El hub, el primer espacio físico respaldado por Ethereum en Asia, busca conectar los ecosistemas de Oriente y Occidente mediante conversaciones sobre temas clave como las pruebas de conocimiento cero y la IA.

GateNewshace12h
Comentar
0/400
Sin comentarios